ZAPYTANIE CENOWE dotyczące Świadczenia usług wsparcia eksploatacji i utrzymania Kompleksowego Systemu Informatycznego świadczonych przez okres 48 miesięcy 1
Spis treści Ogólne informacje dotyczące zapytania cenowego... 3 Termin i sposób złożenia odpowiedzi... 3 Opis sposobu przygotowania oferty cenowej... 4 Opis przedmiotu zapytania cenowego... 5 Załacznik nr 1 - Uproszczony opis Kompleksowego Systemu Informatycznego Zakładu Ubezpieczeń Społecznych KSI ZUS 2
Ogólne informacje dotyczące zapytania cenowego Zakład Ubezpieczeń Społecznych (ZUS) zaprasza do przedłożenia wstępnej oferty cenowej na Świadczenie usług wsparcia eksploatacji i utrzymania Kompleksowego Systemu Informatycznego. 1. Każdy może przesłać jedną ofertę cenową. 2. Szczegółowe wymagania dotyczące oferty cenowej są przedstawione w dalszej części niniejszego zapytania. 3. Oferta cenowa będzie podstawą do oszacowania wartości zamówienia w celu przeprowadzenia postępowania o udzielenie zamówienia publicznego. 4. Niniejsze zapytanie nie stanowi oferty zawarcia umowy w rozumieniu przepisów Kodeksu Cywilnego. 5. Potencjalni Składający nie będą uprawnieni do występowania z jakimikolwiek roszczeniami pieniężnymi lub niepieniężnymi w związku z przygotowaniem odpowiedzi na niniejsze zapytanie. 6. Treść dokumentu, wszelkie informacje, do których się odwołuje oraz prowadzona korespondencja i rozmowy muszą zostać zachowane w tajemnicy. Składający ofertę jest zobowiązany do nie udostępniania osobom trzecim informacji uzyskanych w związku z zapytaniem bez pisemnej zgodny i upoważnienia ze strony ZUS. Termin i sposób złożenia odpowiedzi Odpowiedzi na niniejsze zapytanie należy przesłać w terminie do 24 sierpnia 2015 r., na adres e-mailowy ewelina.motak@zus.pl i/lub na adres pocztowy: Zakład Ubezpieczeń Społecznych Departament Zarządzania Usługami ul. Szamocka 3, 5 01-748 Warszawa Wymagana forma odpowiedzi to jednolity dokument w postaci.doc lub.pdf. 3
Opis sposobu przygotowania oferty cenowej Oferta powinna zawierać: I 1. Informację o Składającym; 2. Dane teleadresowe (adres, telefon, email); 3. Wykaz osób uprawnionych do kontaktu z ZUS wraz z danymi do kontaktu (adres, telefon, email); 4. Całkowitą kwotę zamówienia netto, brutto oraz stawkę podatku VAT według poniższej tabeli: Świadczenie na rzecz Zamawiającego usług wsparcia eksploatacji i utrzymania Kompleksowego Systemu Informatycznego Cena jednostkowa brutto ilość Razem (kol 2 x kol 3) L.P. 1 2 3 4 Utrzymanie Usług aplikacyjnych IT w zakresie i na zasadach 1 określonych w Metrykach Usług Wykonawcy 48 miesięcy 2 3 4 5 Utrzymanie Usług narzędzi wspomagających zarządzanie IT ZUS w zakresie i na zasadach określonych w Metrykach Usług Wykonawcy. Pełnienie wskazanych ról w ramach procesów zarządzania IT ZUS w zakresie i na zasadach określonych w Metrykach Usług Wykonawcy Pełnienie funkcji Integratora KSI oraz innych wskazanych ról przy wdrażaniu zmian w KSI ZUS zgodnie z procedurami obowiązującymi w ZUS Pełnienie wskazanych ról w zakresie rozwoju i utrzymania architektury korporacyjnej ZUS zgodnie z procedurami obowiązującymi w ZUS 48 miesięcy 48 miesięcy 48 miesięcy 48 miesięcy 6 Świadczenie usług serwisowych płatnych ryczałtowo 48 miesięcy 7 Świadczenie usług dodatkowych zlecanych w ramach jednostkowych zgłoszeń RAZEM 4
Opis przedmiotu zapytania cenowego Przedmiotem Zamówienia jest świadczenie na rzecz ZUS następujących usług informatycznych: 1) Utrzymanie Usług aplikacyjnych IT w zakresie i na zasadach określonych w Metrykach Usług Wykonawcy obejmujących: a. usługi przetwarzania wsadowego, b. usługi przetwarzania interakcyjnego, c. usługi udostępniania portali. 2) Utrzymanie Usług narzędzi wspomagających zarządzanie IT ZUS w zakresie i na zasadach określonych w Metrykach Usług Wykonawcy. 3) Pełnienie wskazanych ról w ramach procesów zarządzania IT ZUS w zakresie i na zasadach określonych w Metrykach Usług Wykonawcy. 4) Pełnienie funkcji Integratora KSI oraz innych wskazanych ról przy wdrażaniu zmian w KSI ZUS zgodnie z procedurami obowiązującymi w ZUS, w tym przy: a. Weryfikacji oprogramowania przed Odbiorem, b. Budowie i utrzymaniu środowisk nieprodukcyjnych, c. Realizacji testów Usług IT, d. Budowie i wdrażaniu Usług IT, e. Przyjęciu oprogramowania do eksploatacji. 5) Pełnienie wskazanych ról w zakresie rozwoju i utrzymania architektury korporacyjnej ZUS zgodnie z procedurami obowiązującymi w ZUS, w tym przy: a. Weryfikacji zgodności oprogramowania z architekturą korporacyjną b. zarządzaniu zmianami w architekturze korporacyjnej KSI. 6) Usługi serwisowe, w tym: a. Obsługa i diagnozowanie incydentów w zakresie utrzymania usług aplikacyjnych IT b. Serwis oprogramowania wspomagającego eksploatację i zarządzanie KSI. c. Serwis Oprogramowania użytkowego 7) Usługi dodatkowe, obejmujące: a. dostosowanie KSI ZUS do zmian organizacyjnych ZUS, b. dostosowanie KSI ZUS do zmian usług IT, c. rozwój i doskonalenie procesów zarządzania usługami IT, d. wsparcie powdrożeniowe dla usług IT, e. rozwój aplikacji wspomagających eksploatację i zarządzanie KSI, f. warsztaty i praktyki administratorskie, g. opracowanie dokumentacji w szczególności: projektowej, eksploatacyjnej, powykonawczej etc. 5
Wsparcie udzielane przez Wykonawcę będzie udzielane w zakresie, na zasadach i na poziomie opisanym w Metrykach Usług Wykonawcy. Metryki usług Wykonawcy stanowić będą podstawę wsparcia utrzymania danej usługi przez Wykonawcę, definiując zakres usługi, jej charakterystykę, parametry oraz poziom wsparcia usługi. Metryka usługi Wykonawcy będzie stanowiła dokument określający zakres zobowiązań Wykonawcy oraz warunki realizacji tych zobowiązań. Metryki usług Wykonawcy określające rodzaje usług z zakresu przedstawionego w pkt. 1, 2, 3 zostaną przedstawione w dokumencie SIWZ. Realizacja zobowiązań wynikających z Metryk usług Wykonawcy powinna być wykonywana przez Wykonawcę zgodnie z obowiązującymi w ZUS procedurami i standardami. Poziom dotrzymania przez Wykonawcę parametrów usługi (SLA) wynikający z Metryki Usługi Wykonawcy będzie mierzony i rozliczany przez Zamawiającego. Przygotowanie mechanizmów mierzących i rozliczających poziom dotrzymanych przez Wykonawcę parametrów, jest po stronie Zamawiającego, i opierać się będzie w przypadku Metryk usług Wykonawcy wymienionych w pkt. 1 na Systemie Monitorowania Usług SMU. Dla tych metryk rozliczanie poziomów świadczonych usług realizowane jest poprzez parametry dostępności, wydajności, niezawodności i ciągłości. Celem zdefiniowania parametrów jest utrzymanie poziomu świadczonych przez Wykonawcę usług na poziomie nie niższym niż określonym wartościami tych parametrów. Komunikacja między Wykonawcą a Zamawiającym w zakresie obsługi i diagnozowania incydentów będzie odbywać się poprzez integrację z systemem obsługi zgłoszeń Zamawiającego. 6
Załącznik nr 1 do zapytania cenowego Uproszczony opis Kompleksowego Systemu Informatycznego Zakładu Ubezpieczeń Społecznych KSI ZUS 1
Spis treści 1. Cel powstania dokumentu... 4 2. Ramowa charakterystyka działalności biznesowej ZUS... 4 2.1. Warstwa biznesowa... 5 2.1.1. Działalność statutowa... 5 2.1.2. Podstawy prawne działalności statutowej... 7 2.1.3. Klienci ZUS i z instytucje współpracujące... 8 2.1.4. Działalność własna... 9 2.2. Ramowa charakterystyka aplikacji KSI... 10 2.2.1. Pobór i dystrybucja składek oraz ustalanie podlegania ubezpieczeniom... 11 2.2.2. Obsługa zreformowanych świadczeń emerytalno rentowych... 11 2.2.3. Obsługa niezreformowanych świadczeń emerytalno rentowych... 12 2.2.4. Obsługa zasiłków... 12 2.2.5. Orzecznictwo lekarskie i prewencja rentowa... 13 2.2.6. Kontrola wewnętrzna i Audyt... 13 2.2.7. Obsługa dokumentów i spraw... 13 2.2.8. Powiązanie KSI z innymi systemami ZUS... 14 3. Ramowa charakterystyka środowiska aplikacyjnego i usługowego KSI... 15 3.1. Architektura aplikacyjna KSI... 15 3.1.1. Architektura aplikacyjna w procesie wytwórczym... 15 3.1.2. Architektura aplikacyjna w procesie eksploatacji... 20 3.2. Katalog usług IT ZUS... 20 3.2.1. Model definiowania usług IT... 21 3.2.2. Dekompozycja usług IT... 21 3.3. Typologia usług IT... 22 3.3.1. Struktura aplikacyjnej usługi wsadowej... 23 3.3.2. Struktura aplikacyjnej usługi interakcyjnej... 24 3.3.3. Struktura aplikacyjnej usługi portalowej typu workflow... 26 3.4. Atrybuty usługi IT... 29 3.4.1. Odpowiedzialność za usługę IT... 29 3.4.2. Kategorie gwarantowanych parametrów dla usług IT... 29 3.4.3. Kalendarz świadczenia usług IT... 30 3.4.4. Serwisowanie usług IT... 31 3.5. Środowiska programistyczne wykorzystywane do budowy aplikacji... 32 3.6. System Zarządzania Tożsamością IdM... 34 3.6.1. Automatyczna integracja z IdM... 35 3.6.2. Wymagania dotyczące autoryzacji... 36 3.6.3. Wymagania dotyczące definiowania ról... 36 3.6.4. Współpraca aplikacji z kartami elektronicznymi... 37 3.7. System Monitorowania Usług... 37 4. Ramowa charakterystyka Infrastruktury Techniczno- Systemowej KSI... 40 4.1. Platformy i główne komponenty oprogramowania systemowo narzędziowego stosowane w poszczególnych rodzajach węzłów funkcjonalnych... 43 4.2. Platformy i główne komponenty oprogramowania systemowo narzędziowego stosowane w środowiskach przedprodukcyjnych... 46 4.3. Wieloobszarowe, ogólnie dostępne komponenty infrastrukturalne warunkujące dostępność usług wyższego poziomu... 48 2
4.4. Wieloobszarowe, ogólnie dostępne komponenty infrastrukturalne podnoszące parametry świadczonych usług wyższego poziomu... 48 4.5. Zestawienie ilościowe elementów infrastruktury w jednostkach ZUS... 49 5. Ramowa charakterystyka procesów zarządzania usługami IT... 50 5.1. Opis wybranych procesów zarządzania usługami IT realizowanych w ZUS... 58 5.2. Procedury eksploatacyjne definiujące procesy zarządzania usługami IT... 65 5.3. Standardy eksploatacyjne... 81 5.4. wspomagające... 82 6. Integracja obszarów KSI ZUS... 87 6.1. Integracja w zakresie weryfikacji zmian w oprogramowaniu i usługach IT... 90 7. Rola Integratora... 91 7.1. Zadania integratora w projektach KSI ZUS... 92 7.2. Zadania integratora w projektach realizowanych na styku KSI ZUS z innymi systemami... 94 7.3. Zadania integratora zapewniające bezpieczeństwo wdrożenia zmian... 95 7.4. Zadania udziału Integratora w procesie rozwoju KSI oraz projektów będących na styku z KSI. 96 8. Standardy w architekturze KSI... 97 3
1. Cel powstania dokumentu Dokument powstał w celu przedstawienia podsumowania informacji o Kompleksowym Systemie Informatycznym ZUS (KSI ZUS). Przedstawione dane i informacje mają umożliwić zapoznanie się ze skalą zagadnienia, rodzajami technologii oraz przedsięwzięciami organizacyjnymi jakie do tej pory zapewniały ciągłość wsparcia informatycznego Zakładu Ubezpieczeń Społecznych. Materiał przedstawia stan KSI ZUS z lipca 2015 r. 2. Ramowa charakterystyka działalności biznesowej ZUS Zakład Ubezpieczeń Społecznych jest państwową jednostką organizacyjną posiadającą osobowość prawną, zajmującą się gromadzeniem składek na ubezpieczenia społeczne i zdrowotne obywateli oraz dystrybucją świadczeń (np. emerytur, rent, zasiłków chorobowych lub macierzyńskich) w wysokości i na zasadach ustalonych w przepisach powszechnie obowiązujących. Obecnie z usług ZUS korzysta około 24 mln klientów, co stawia Zakład w czołówce największych instytucji finansowych w Polsce. Środki Funduszu Ubezpieczeń Społecznych, których dysponentem jest ZUS, stanowią blisko 50 proc. zasobów pieniężnych państwa. Zakład nie prowadzi jednak własnej polityki finansowej i nie może samodzielnie ustalać np. wysokości składek lub świadczeń - politykę w tym obszarze kształtuje Parlament w drodze ustaleń ustawowych. Zadania ZUS określa ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych. Należą do nich m.in.: realizacja przepisów o ubezpieczeniach społecznych, a w szczególności: o stwierdzanie i ustalanie obowiązku ubezpieczeń społecznych, o ustalanie uprawnień do świadczeń z ubezpieczeń społecznych oraz wypłacanie tych świadczeń, chyba że na mocy odrębnych przepisów obowiązki te wykonują płatnicy składek, o wymierzanie i pobieranie składek na ubezpieczenia społeczne, ubezpieczenie zdrowotne, Fundusz Pracy, Fundusz Gwarantowanych Świadczeń Pracowniczych, o prowadzenie rozliczeń z płatnikami składek z tytułu należnych składek i wypłacanych przez nich świadczeń podlegających finansowaniu z funduszy ubezpieczeń społecznych lub innych źródeł, o prowadzenie indywidualnych kont ubezpieczonych i kont płatników składek, o orzekanie przez lekarzy orzeczników Zakładu oraz komisje lekarskie Zakładu dla potrzeb ustalania uprawnień do świadczeń z ubezpieczeń społecznych; opiniowanie projektów aktów prawnych z zakresu zabezpieczenia społecznego; realizacja umów i porozumień międzynarodowych w dziedzinie ubezpieczeń społecznych; wystawianie osobom uprawnionym do emerytur i rent z ubezpieczeń społecznych imiennych legitymacji emeryta-rencisty, potwierdzających status emeryta-rencisty; 4
dysponowanie środkami finansowymi funduszów ubezpieczeń społecznych oraz środkami Funduszu Alimentacyjnego; opracowywanie aktuarialnych analiz i prognoz w zakresie ubezpieczeń społecznych; kontrola orzecznictwa o czasowej niezdolności do pracy; kontrola wykonywania przez płatników składek i przez ubezpieczonych obowiązków w zakresie ubezpieczeń społecznych oraz innych zadań zleconych Zakładowi; wydawanie Biuletynu Informacyjnego; popularyzacja wiedzy o ubezpieczeniach społecznych. Zakład wykonuje również zadania określone w innych ustawach lub zlecone przez inne instytucje, np. gromadzi dane osobowe płatników składek dla Narodowego Funduszu Zdrowia lub identyfikuje składki przesyłane na indywidualne konta w otwartych funduszach emerytalnych. Dla realizacji swoich zadań ZUS zatrudnia ok. 45,5 tys. pracowników, rozmieszczonych w centrali, 43 oddziałach, 216 inspektoratach i 67 biurach terenowych w miastach w całym kraju. Większość wymienionych powyżej zadań ZUS wspierana jest przez systemy informatyczne. 2.1. Warstwa biznesowa Zadania stawiane przed ZUS można podzielić na dwie grupy: zadania statutowe określone przepisami ustaw i uszczegółowione w statucie Zakładu, zadania własne wynikające z faktu, że ZUS jest organizacją gospodarującą powierzonym majątkiem i zatrudniającą pracowników. Szczegółowy sposób realizacji działalności, jak również zakres współpracy z poszczególnymi podmiotami nie jest przedmiotem niniejszego opracowania. Wynika on z aktów prawnych, a w zakresie dotyczącym KSI znajduje odzwierciedlenie w dokumentacji analitycznej Kompleksowego Systemu Informatycznego. 2.1.1. Działalność statutowa Działalność statutowa obejmuje następujące obszary i zadania: Obszar Ubezpieczenia społeczne i ubezpieczenie zdrowotne Zadanie Stwierdzanie i ustalanie obowiązku ubezpieczenia społecznego Wymierzanie i pobieranie składek na ubezpieczenie społeczne Prowadzenie indywidualnych kont płatników i ubezpieczonych Prowadzenie rejestrów wspierających zadania z zakresu ubezpieczeń społecznych i zdrowotnych Pobór składek i prowadzenie rozliczeń z płatnikami składek z tytułu wypłacanych przez nich świadczeń podlegających finansowaniu z Funduszu Ubezpieczeń Społecznych Kontrola wykonywania przez płatników składek obowiązków w zakresie ubezpieczenia społecznego Kontrola orzekania o czasowej niezdolności do pracy Orzekanie o niezdolności do pracy, niezdolności do samodzielnej egzystencji oraz o uszczerbku na zdrowiu z tytułu wypadku albo z tytułu choroby zawodowej 5
Obszar Prewencja rentowa Informowanie o stanie danych dotyczących ubezpieczeń społecznych i zdrowotnych Realizacja umów i porozumień międzynarodowych Zadania zlecone w zakresie ubezpieczeń społecznych Zadanie Ustalanie uprawnień do świadczeń z ubezpieczenia społecznego oraz wypłacanie tych świadczeń Przekazywanie składek na ubezpieczenie zdrowotne do Narodowego Funduszu Zdrowia Zgłaszanie do ubezpieczenia społecznego i zdrowotnego osób, dla których zakład jest zobowiązany to robić Opłacanie składek na ubezpieczenie społeczne i zdrowotne dla osób, dla których Zakład jest zobowiązany to robić Dysponowanie środkami finansowymi FUS Rehabilitacja lecznicza w tym orzekanie o potrzebie rehabilitacji leczniczej ubezpieczonych, kierowanie osób zagrożonych długotrwałą lub stałą niezdolnością do pracy na rehabilitację leczniczą, dofinansowanie rozwoju bazy leczniczo-technicznej ośrodków oraz zamawianie usług rehabilitacyjnych w innych ośrodkach Prowadzenie badań i analiz przyczyn niezdolności do pracy w szczególności z tytułu wypadków przy pracy, w drodze do pracy lub z pracy i chorób zawodowych oraz inicjowanie i wspieranie finansowe badań naukowych w tej dziedzinie Współdziałanie z innymi organami i instytucjami właściwymi do spraw prewencji rentowej, rehabilitacji leczniczej i zawodowej oraz zatrudnienia osób niepełnosprawnych Wspieranie we wszelkich formach działań mogących przyczynić się do zmniejszenia wydatków na świadczenia z tytułu niezdolności do pracy. Przekazywanie informacji o ubezpieczonym zdrowotnie do Narodowego Funduszu Zdrowia, Obsługa klientów w zakresie ich kont i rozliczeń w tym: przekazywanie ubezpieczonym rocznej informacji o stanie ich kont, informowanie ubezpieczonych o braku składek za ostatnie 6 miesięcy, masowe i indywidualne zawiadamianie płatników o nieprawidłowościach. Obsługa świadczeń zagranicznych w zakresie pośredniczenia pomiędzy świadczeniobiorcami a instytucjami zagranicznymi oraz wypłat świadczeń zagranicznych i transferu polskich wypłat za granicę Realizacja umów i porozumień międzynarodowych dotyczących unikania podwójnego opłacania składek Udział przy tworzeniu umów i porozumień międzynarodowych Dostosowywanie prawa w zakresie ubezpieczeń społecznych w ramach integracji europejskiej Pobieranie składek na ubezpieczenie zdrowotne i odprowadzanie ich do NFZ Pobieranie i dystrybucja części składek na ubezpieczenie społeczne do OFE Ustalanie i wypłata okresowych emerytur kapitałowych z II filaru Zgłaszanie do ubezpieczenia zdrowotnego osób pobierających emerytury i renty oraz pobieranie składek na ubezpieczenie zdrowotne tych osób Pobór składek na Fundusz Pracy i Fundusz Gwarantowanych Świadczeń Pracowniczych oraz Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych Przyznawanie i wypłata świadczeń dla inwalidów wojennych i wojskowych oraz kombatantów, Przyznawanie i wypłata zasiłków rodzinnych i pielęgnacyjnych Pobieranie i rozliczanie podatku od wypłacanych przez ZUS świadczeń 6
Obszar Zadania powierzone w zakresie ubezpieczeń społecznych Opracowanie analiz i prognoz w zakresie ubezpieczeń społecznych Zadanie Ewidencja i analiza zaświadczeń lekarskich ZUS ZLA. Prowadzenie działalności informacyjnej, Realizacja zadań związanych ze stanowieniem prawa. opracowywanie prognoz krótko i długoterminowych z wykorzystaniem metod aktuarialnych, szacownie skutków finansowych projektowanych zmian przepisów ubezpieczeniowych, opracowywanie programów i modeli wspomagających obliczenia aktuarialne i statystyczne, tworzenie zestawień statystycznych dotyczących ubezpieczeń. Część zadań z zakresu ubezpieczenia społecznego wykonują pracodawcy. W stosunku do tych podmiotów w zakresie wykonywania przez nich zadań z ubezpieczenia społecznego ZUS sprawuje funkcję kontrolną. Kontrolowane przez ZUS zadania pracodawców Wyliczanie składek na ubezpieczenie społeczne, potrącanie części składek z dochodów ubezpieczonego, przekazywanie składek do Zakładu Wypłata zasiłków z ubezpieczenia z tytułu choroby i macierzyństwa oraz rozliczanie ich je w ciężar należnych składek na ubezpieczenie społeczne, Kompletacja i przekazywanie do ZUS dokumentów, na podstawie których ustalane są świadczenia emerytalno rentowe. 2.1.2. Podstawy prawne działalności statutowej Najważniejszą podstawą dla realizacji wymienionych zadań ZUS są następujące akty prawne: Nadrzędny akt prawny Ustawa z dnia 28 sierpnia 1997 r. O organizacji i funkcjonowaniu funduszy emerytalnych z późniejszymi zmianami Ustawa z dnia 29 sierpnia 1997 r. O ochronie danych osobowych z późniejszymi zmianami Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych Podrzędny akt prawny - - Rozporządzenie Ministra Pracy i Polityki Społecznej z dnia 13 maja 2011 r. zmieniające rozporządzenie w sprawie określenia wzorów zgłoszeń do ubezpieczeń społecznych i ubezpieczenia zdrowotnego, imiennych raportów miesięcznych i imiennych raportów miesięcznych korygujących, zgłoszeń płatnika, deklaracji rozliczeniowych i deklaracji rozliczeniowych korygujących, zgłoszeń danych o pracy w szczególnych warunkach lub o szczególnym charakterze oraz innych dokumentów. Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 14 grudnia 1998 r. w sprawie wysokości i trybu wypłaty wynagrodzenia płatnikom składek z tytułu wykonywania zadań 7
Nadrzędny akt prawny Ustawa z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych Ustawa z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych Podrzędny akt prawny z ubezpieczenia społecznego w razie choroby i macierzyństwa. Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 14 grudnia 1998 r. w sprawie sposobu przeliczenia przychodu w związku z wprowadzeniem obowiązku opłacania składki na ubezpieczenia społeczne przez ubezpieczonych. Rozporządzenie Ministra Transportu i Gospodarki Morskiej z dnia 15 grudnia 1998 r. w sprawie szczegółowych zasad i trybu przejęcia przez Zakład Ubezpieczeń Społecznych kolejowych jednostek organizacyjnych właściwych do ustalenia i wypłaty świadczeń emerytalnych. - - - 2.1.3. Klienci ZUS i z instytucje współpracujące Realizacja działalności statutowej wymaga obecnie od ZUS współpracy z następującymi podmiotami: Podmiot Banki Biura Emerytalne Służb Mundurowych Główny Urząd Statystyczny Kasa Rolniczego Ubezpieczenia Społecznego (KRUS) Komisja Nadzoru Finansowego (KNF) Komornicy Sądowi Krajowy Depozyt Papierów Wartościowych (KDPW) Lekarze upoważnieni do wystawiania zaświadczeń o czasowej niezdolności do pracy Ministerstwo Finansów Ministerstwo Gospodarki Ministerstwo Pracy i Polityki Społecznej Ministerstwo Spraw Wewnętrznych i Administracji Ministerstwo Sprawiedliwości Ministerstwo Zdrowia Narodowy Bank Polski (NBP) Narodowy Fundusz Zdrowia (NFZ) Ośrodki rehabilitacyjne Otwarte Fundusze Emerytalne (OFE) Współpraca obejmuje rejestry obce Rejestr urzędowy podmiotów gospodarki narodowej (REGON) Krajowa Ewidencja Podatników (KEP) CEIDG Powszechny Elektroniczny System Ewidencji Ludności (PESEL), CEPIK KRS EWUŚ 8
Podmiot Współpraca obejmuje rejestry obce Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych (PFRON) Płatnicy składek na ubezpieczenia społeczne i ubezpieczenie zdrowotne Poczta Polska TERYT, PNA Świadczeniobiorcy Ubezpieczeni i członkowie ich rodzin Urzędy Skarbowe Lista ta może ulegać zmianie w wyniku zmian regulacji. ZUS komunikuje się z klientami z wykorzystaniem różnych kanałów komunikacji: Osobiście w placówkach ZUS; W placówkach ZUS za pośrednictwem Urzędomatów; Telefonicznie za pośrednictwem Centrum Obsługi Telefonicznej; Korespondencji papierowej; Elektronicznie za pośrednictwem: o Platformy Usług Elektronicznych; o Portali; o Rządowych platform komunikacyjnych i infrastrukturalnych [epuap]; o Wymiany danych i korespondencji z użyciem poczty elektronicznej; o Przesyłania danych przez dedykowane łącza i wymiany danych na nośnikach. Z punktu widzenia systemowego istnieją 3 główne ścieżki wymiany danych ZUS z podmiotami zewnętrznymi: oparta na aplikacji w ramach KSI wymiana z podmiotami zewnętrznymi poprzez web serwis lub skrzynkę nadawczo-odbiorczą www umożliwiającą wprowadzanie zaszyfrowanych plików, poprzez Platformę Usług Elektronicznych (PUE), wczytywanie danych bezpośrednio z nośników. 2.1.4. Działalność własna ZUS, jako organizacja gospodarująca powierzonym majątkiem, zatrudniająca pracowników i dokonująca obrotów finansowych, jest zobowiązany do realizacji zadań wynikających z ogólnie obowiązujących przepisów, tj. prawa pracy, prawa podatkowego, ustawy o rachunkowości i innych. Wpływają one w istotny sposób na organizację poszczególnych jednostek ZUS, zależności funkcjonalne zachodzące pomiędzy nimi oraz informacje generowane i wymieniane przez te jednostki. W związku z powyższym na każdym z poziomów organizacyjnych ZUS występują dodatkowo następujące obszary działalności: zarządzanie, obsługa finansowa i logistyczna, obsługa biurowa i archiwizacja dokumentów. Obszar Zarządzanie działalnością ZUS Zadanie Zarządzanie jednostkami terytorialnymi Zakładu, Zarządzanie pracą jednostek merytorycznych, 9
Obszar Obsługa finansowa Zadanie Analizowanie i kontrola wyników działalności, Planowanie i kontrola realizacji przedsięwzięć, Organizacja i nadzorowanie przetargów, Opracowywanie projektów długo i krótkoterminowych planów działalności Zakładu, Prowadzenie kancelarii i archiwum Zakładu oraz obieg pism, Zabezpieczenie przed niepowołanym dostępem do informacji niejawnej, Działalność informacyjna i szkoleniowa w obrębie Zakładu, Utrzymanie jakości przetwarzania systemów informatycznych, Tworzenie regulaminów wewnętrznych Zakładu, Kreowanie wizerunku Zakładu, Współdziałanie z organami administracji rządowej i terenowej oraz organizacjami społeczno-zawodowymi, Prowadzenie ewidencji finansowo-księgowej, Prowadzenie ewidencji kadrowo-płacowej, Prowadzenie polityki inwestycyjnej, zaopatrzeniowej oraz gospodarki środkami trwałymi i materiałami, będącymi własnością Zakładu, Sprawozdawczość. Działalność własna ZUS jest wspierana przez System Wspierania Ekonomiki Zakładu (SWEZ), który został zbudowany w oparciu o komponenty systemu SAP. Służy on do wparcia obsługi finansowoksięgowej oraz kadrowo-płacowej (w tym rozwoju kadr) Zakładu. Ponadto jego funkcjonalności wykorzystywane są do obsługi finansów Funduszy. SWEZ w ramach swoich funkcjonalności obejmuje także wsparcie dla obsługi Rejestru Umów oraz zarządzania zakupami. W celu raportowania z systemu SWEZ wykorzystywany jest w Zakładzie komponent SAP BW. Poniżej wymienione komponenty SAP obejmują funkcjonalności SWEZ z zakresu: ERP zapewnienie systemowej obsługi procesów z zakresu rachunkowości finansowej oraz zarządczej. SAP ERP zapewnia również obsługę księgową i finansową Funduszy oraz jest zasilany danymi z KSI; HCM obsługa kadrowo- płacowa ZUS; BW - rozwiązanie Business Warehouse, wykorzystywane do realizacji zadań raportowych i analiz statystycznych; CRM funkcjonalności komponentu wykorzystywane w celu zapewnienia efektywnej obsługi i zarządzania Rejestrem Umów oraz usprawnienia w zakresie systemowego wsparcia procesu obiegu informacji związanej z Umowami; SRM funkcjonalność mająca na celu usprawnienia w zakresie systemowego wsparcia procesu obiegu informacji związanej z zakupami dla ZUS; Rozwój kadr system wspomaga obsługę szkoleń pracowniczych. 2.2. Ramowa charakterystyka aplikacji KSI System KSI ZUS wspomaga realizację zadań ZUS w następującym zakresie: Poboru i dystrybucji składek oraz ustalania podlegania ubezpieczeniom Obsługi (zreformowanych i niezreformowanych) świadczeń emerytalno-rentowych Obsługi zasiłków 10
Orzecznictwa lekarskiego i prewencji rentowej Kontroli wewnętrznej i audytu Obsługi dokumentów i spraw 2.2.1. Pobór i dystrybucja składek oraz ustalanie podlegania ubezpieczeniom W zakresie poboru i dystrybucji składek na ubezpieczenia społeczne i ubezpieczenia zdrowotnego oraz ustalania podlegania tym ubezpieczeniom KSI wspomaga: Przyjmowanie i ewidencję przez ZUS około 260 milionów dokumentów ubezpieczeniowych w skali roku, składanych zarówno bezpieczną drogą elektroniczną (ponad 90% dokumentów) jak i w formie papierowej, Przyjmowanie i ewidencję około 64 milionów dokumentów płatniczych rocznie, Ewidencję w Centralnym Rejestrze Płatników około 2,5 miliona płatników składek, Ewidencję, na podstawie zgłoszeń dokonywanych przez różnych płatników składek, około 20 milionów aktywnych ubezpieczonych, obejmującą ewidencję emerytów i rencistów jako ubezpieczonych zdrowotnie, Automatyczną identyfikację płatników i ubezpieczonych na dokumentach ubezpieczeniowych oraz płatniczych, z wykorzystaniem danych z rejestrów urzędowych PESEL, KEP i REGON, Ustalanie podlegania ubezpieczeniom społecznym i ubezpieczeniu zdrowotnemu, Różnicowanie składek na ubezpieczenie wypadkowe, Pobór około 135 miliardów zł rocznie składek na ubezpieczenia społeczne oraz ubezpieczenie zdrowotne, w tym: o rozliczanie należności i zobowiązań płatników składek, o obsługę płatników zwolnionych z obowiązku składania dokumentów rozliczeniowych, o dochodzenie należności, w tym obsługę tytułów wykonawczych, sankcji i ulg, o kontrolę płatników składek, Prowadzenie postępowań wyjaśniających nieprawidłowości w dokumentach, Ewidencję składek na indywidualnych kontach ubezpieczonych, Ustalanie kapitału początkowego, Waloryzację składek i kapitału początkowego, Informowanie ubezpieczonych o stanie ich kont indywidualnych, Ewidencję członków Otwartych Funduszy Emerytalnych, Dystrybucję części składek (około 8,2 miliardów zł rocznie) na konta 16,5 milionów członków Otwartych Funduszy Emerytalnych (OFE) z czego 2,5 miliona złożyło oświadczenia pozostania w OFE, Dystrybucję składek (około 46 miliardów rocznie) i informacji o podleganiu ubezpieczenia zdrowotnemu do Narodowego Funduszu Zdrowia (NFZ), Obsługę klientów Zakładu na stanowiskach w jednostkach terenowych ZUS. Warto podkreślić, że znacząca część tych zadań jest nie tylko wspomagana przez system informatyczny, ale w znacznym stopniu została zautomatyzowana. 2.2.2. Obsługa zreformowanych świadczeń emerytalno rentowych Począwszy od 1 stycznia 2009 roku, w KSI obsługiwane są zreformowane świadczenia emerytalno - rentowe. Obsługa tej grupy świadczeń dotyczy obecnie ponad 2 miliony świadczeniobiorców i obejmuje przyznawanie oraz wypłaty: 11
Emerytur zreformowanych, w tym: o Emerytur powszechnych według nowego systemu, o Emerytur z zastosowaniem mieszanego sposobu obliczania wysokości, o Emerytur pomostowych, o Emerytur dla osób pracujących w szczególnych warunkach lub w szczególnym charakterze zgodnie z art. 184 ustawy o systemie ubezpieczeń społecznych, o Emerytur dla osób urodzonych przed 1 stycznia 1949 roku, którzy po osiągnięciu wieku emerytalnego kontynuowali ubezpieczenie emerytalno-rentowe, o Świadczeń kompensacyjnych dla nauczycieli. Rent niezreformowanych i innych świadczeń dla osób uprawnionych do emerytur zreformowanych, w tym: o Rent rodzinnych po emeryturach przyznawanych z wykorzystaniem KSI, o Zasiłków pogrzebowych, o Świadczeń pozaubezpieczeniowych, o Dodatków do emerytur. Świadczeń przyznawanych przez: o Prezesa ZUS, o Prezesa Rady Ministrów, o Komitet Ekonomiczny Rady Ministrów, o Zespół ds. Realizacji Rent Odszkodowawczych. Świadczeń wynikających z podpisanych umów międzynarodowych. Przeprowadzenie waloryzacji emerytur, Opracowanie właściwych dokumentów podatkowych (PIT-11A, PIT-11). 2.2.3. Obsługa niezreformowanych świadczeń emerytalno rentowych Przed reformą ubezpieczeń społecznych z roku 1998, do przyznawania i wypłaty emerytur oraz rent Zakład wykorzystywał wyłącznie systemy EMiR i RENTiER. Prowadzone przez ZUS, jeszcze w latach 90-tych, analizy wskazywały, że utrzymanie dwóch przestarzałych systemów jest w dłuższej pespektywie ekonomicznie nieuzasadnione. Trafność tych analiz potwierdziły późniejsze dane prezentowane przez ZUS na posiedzeniu Sejmowej Komisji Polityki Społecznej i Rodziny w roku 2004. Dlatego KSI, oprócz modułów wspomagających pobór składek i obsługę świadczeń zreformowanych, obejmuje również moduły wspierające obsługę świadczeń przyznawanych na dotychczasowych (niezreformowanych) zasadach. 2.2.4. Obsługa zasiłków Odrębną kategorią świadczeń wspomaganą przez KSI są zasiłki z ubezpieczenia społecznego. Wsparcie KSI dla ich przyznawania i wypłaty obejmuje: Ustalanie prawa do świadczenia i jego wysokości, w tym wydawanie decyzji i zaświadczeń, Wypłacanie zasiłków z ubezpieczenia społecznego, w tym: o naliczenie kwoty do wypłaty z ubezpieczenia społecznego z uwzględnieniem zarejestrowanych potrąceń i indywidualnych parametrów podatkowych oraz przygotowanie dokumentów i plików elektronicznych będących podstawą do realizacji wypłaty, 12
o obsługę zwrotów dla świadczeń przekazanych, o obsługę potrąceń na rzecz wierzycieli zewnętrznych i wewnętrznych oraz ich zbiegów, o obsługę indywidualnych parametrów podatkowych świadczeniobiorców, o opracowanie właściwych dokumentów ubezpieczeniowych (RCA, RSA i DRA) oraz podatkowych (PIT-11A, PIT-11), Obsługę postępowania po przyznaniu świadczenia, Monitorowanie obsługi spraw zasiłkowych w poszczególnych jednostkach terenowych ZUS. 2.2.5. Orzecznictwo lekarskie i prewencja rentowa KSI usprawnia obsługę spraw o wydanie orzeczenia lekarskiego o zdolności/niezdolności do pracy, poprzez wspomaganie: Pracy lekarzy orzeczników ZUS oraz lekarzy członków komisji lekarskich w zakresie rejestrowania i wystawiania formularzy orzeczniczych, Ewidencji lekarzy orzeczników oraz komisji lekarskich, Obsługi spraw o wydanie orzeczenia w pierwszej instancji, na którą składa się wydawanie orzeczenia lekarskiego przez lekarza orzecznika, obsługa zarzutu wadliwości orzeczenia oraz obsługa wniesienia sprzeciwu przez osobę zainteresowaną, Przydziału badanych osób do lekarzy orzeczników z uwzględnieniem harmonogramu pracy lekarzy, podziału na grupy ze względu na specjalizację oraz absencję lekarzy, Obsługi sprawy o wydanie orzeczenia w drugiej instancji, na którą składa się wydawanie orzeczenia lekarskiego przez komisję lekarską, Obsługi spraw rozpatrywanych przez Departament Orzecznictwa Lekarskiego, Obsługi rejestru lekarzy i kontroli zaświadczeń lekarskich. KSI wspomaga obowiązki ZUS związane z prewencją rentową i rehabilitacją, w tym: Obsługę umów w sprawie prewencji, Kontrolę i rozliczanie kosztów prewencji i rehabilitacji, Kierowanie ubezpieczonych na rehabilitację do poszczególnych ośrodków rehabilitacyjnych, Ewidencję miejsc w ośrodkach rehabilitacyjnych, Gromadzenie danych związanych ze skutecznością rehabilitacji. 2.2.6. Kontrola wewnętrzna i Audyt KSI wspomaga realizację zadań związanych z kontrolami wewnętrznymi i inspekcjami, które dotyczą działalności poszczególnych komórek i jednostek organizacyjnych Zakładu. W szczególności obejmuje to wspomaganie planowania i przygotowania procesu kontroli, ewidencjonowanie zdarzeń związanych z kontrolami i inspekcjami, ewidencjonowanie ich wyników oraz obsługę czynności pokontrolnych. 2.2.7. Obsługa dokumentów i spraw Kompleksowy System Informatyczny wspomaga również: Jednolitą obsługę pism przychodzących i wychodzących niezależnie od postaci (zarówno papierowych jak i elektronicznych), w tym: 13
o utrzymywanie elektronicznych teczek spraw, obejmujących związki pism, spraw i związanych z nimi zadań pracowników ZUS, o utrzymywanie elektronicznych teczek klientów, obejmujących historię korespondencji oraz wiadomości i zdarzenia związane z klientem. Automatyzację obsługi krytycznych procesów organizacyjnych poprzez o definiowanie i automatyzację procesu biznesowego, o wspomaganie wymiany informacji i dokumentów między uczestnikami tego procesu, o przydział zadań pracownikom i ich udostępnianie na skonsolidowanej liście zadań, o integrację obiegu dokumentów i spraw z pozostałymi elementami KSI. Monitorowanie stanu pism, spraw i prowadzonych w ich ramach postępowań oraz zadań zleconych pracownikom lub terenowym jednostkom organizacyjnym. 2.2.8. Powiązanie KSI z innymi systemami ZUS Należy wskazać, że KSI współpracuje z innymi systemami ZUS: PUE system obejmujący grupę rozwiązań mających na celu zapewnienie dostępu do usług ZUS oferowanych w formie elektronicznej dystrybuowanych różnymi kanałami dostępowymi dla obywateli oraz przedsiębiorców, takimi jak: Internet, samoobsługowe urządzenia informacyjne SUI (Urzędomaty) oraz konsultanci Centrum Obsługi Telefonicznej COT. EPWD system realizujący funkcje obiegu spraw (wraz z obsługą dokumentów) dotyczących działalności statutowej ZUS m in. obsługę wniosków dochodowych, wniosków komorniczych oraz zestawu wniosków klasyfikowanych jako wnioski ogólne. EWD - system Elektronicznej Wymiany Danych odpowiada za przyjmowanie, przetwarzanie oraz zasilanie Komputera Centralnego elektronicznymi dokumentami ubezpieczeniowymi, zgłoszeniowymi oraz rozliczeniowymi płatników składek. SWEZ system zbudowany w oparciu o komponenty systemu SAP (jest to system obsługi działalności własnej ZUS). IDM system zarządzania tożsamością (Identity Management) pozwalający na ujednolicony dla różnych systemów informatycznych ZUS sposób nadawania uprawnień do aplikacji dla wszystkich pracowników ZUS oraz mechanizm jednokrotnej rejestracji użytkowników systemów Zakładu. SMU System Monitorowania Usług umożliwia monitorowanie stanu EK i usług oraz rozliczanie poziomów świadczonych przez firmy zewnętrzne usług poprzez parametry dostępności, wydajności, niezawodności i ciągłości. SMU obejmuje platformy MainFrame, Unix oraz Windows we wszystkich jednostkach ZUS a także urządzenia sieciowe, systemy operacyjne, motory baz danych, oprogramowanie w warstwie middleware oraz aplikacje KSI. ARS System funkcjonujący w Oddziałach ZUS, umożliwiający prowadzenie ewidencji i rozliczanie płatników składek oraz przekazywanie do KSI danych dotyczących: not egzekucyjnych, układów ratalnych, odroczenia terminów płatności składek, umorzenia należności z tytułu składek, opłat dodatkowych z art. 24 ustawy o Systemie Ubezpieczeń Społecznych do KSI, korygowanie not przez anulowanie w ARS i ponowne wystawienie. Systemy autorskie ZUS opracowane, rozwijane i utrzymywane przez pracowników ZUS, systemy wspierające działalność biznesową ZUS. 14
3. Ramowa charakterystyka środowiska aplikacyjnego i usługowego KSI 3.1. Architektura aplikacyjna KSI W architekturze aplikacji KSI można wydzielić dwie główne części składowe: część interakcyjna - realizowana w architekturze trójwarstwowej. Strona kliencka jest umieszczona na stacjach roboczych systemu KSI w postaci kilkudziesięciu aplikacji w technologii grubego klienta. Komunikacja z warstwą pośrednią odbywa się z wykorzystaniem platformy Tuxedo, która implementuje znaczną część logiki biznesowej ZUS. Platforma ta pełni rolę serwera aplikacyjnego, który implementuje praktycznie całość logiki biznesowej KSI oraz pełni rolę monitora transakcji odpowiedzialnego za prawidłową współpracę logiki biznesowej z warstwą danych. Strona centralna jest realizowana na platformie Mainframe, udostępniającej dane z bazy danych DB2. część wsadowa - realizowana w postaci zadań mających na celu przetworzenie masowego strumienia danych, poprzez aplikacje działające na Komputerze Centralnym z wykorzystaniem motoru baz danych DB2. Większość danych aplikacji jest umieszczona na komputerze centralnym. Na zasoby bazodanowe DB2 v 9 for z/os składa się: 193 produkcyjnych baz danych 13 788 tablic 23 380 index ów 3 094 508 uprawnień do obiektów bazodanowych 193 tablic powyżej 1 000 000 000 rekordów 1 733 tablic powyżej 10 000 000 rekordów łączna zajętość środowiska produkcyjnego KSI to 104 TB(przestrzeni dyskowej, w tym tablice 55,2TB i indeksy 48,9TB) 3.1.1. Architektura aplikacyjna w procesie wytwórczym Pod względem wytwarzania oprogramowania KSI składa się z następujących systemów w ramach których wydzielono podsystemy i moduły: (1) System zasilania, (1.1) Podsystem Program Płatnika (1.2) Podsystem masowego wprowadzania elektronicznych dokumentów ubezpieczonych (1.5) Podsystem weryfikacji formalnej i kompletacji (1.6) Podsystem przygotowania wsadów dla Komputera Centralnego (1.8.1) Moduł weryfikacji dokumentów (1.8.2) Moduł udostępniania danych KSI (2) System Komputera Centralnego, (2.1) Podsystem identyfikacji (2.1.1) Moduł zarządzania RU (2.1.2) Moduł zarządzania RU PESEL (2.1.3) Moduł zarządzania RU REGON (2.1.5AP) Moduł obsługi rejestru zdarzeń dotyczących płatników (dla dokumentów serii A) 15
(2.1.5 AU) Moduł obsługi rejestru zdarzeń dotyczących ubezpieczonych (dla dokumentów serii A) (2.1.6 AP) Moduł identyfikacji płatnika na dokumentach zgłoszeniowych serii A (2.1.6 AR) Moduł identyfikacji płatnika i ubezpieczonego na dokumentach rozliczeniowych serii A (2.1.6 AU) Moduł identyfikacji ubezpieczonego na dokumentach zgłoszeniowych serii A (2.1.6 AZ) Moduł identyfikacji zgłoszeń dokonywanych indywidualnie na dokumentach zgłoszeniowych serii A (2.1.7 A1) Moduł raportowania do UNFE (2.1.7 A3) Moduł obsługi rejestru uczestników OFE (2.1.7 A4) Moduł obsługi sprawozdawczości ZUS w zakresie członków OFE (2.1.7 A5) Moduł obsługi zapytań członków OFE (2.1.7 A6) Moduł przekazywania danych pomiędzy ZUS i OFE (2.1.7 A7) Moduł rejestracji zdarzeń związanych z członkostwem w OFE (2.1.7 A8) Moduł identyfikacji członków OFE jako ubezpieczonych (2.1.8) Moduł obsługi rejestru członków Kas Chorych (2.1.9) Moduł udostępniania danych z Centralnego Rejestru Ubezpieczonych (2.1.11) Moduł wsadowej obsługi elektronicznych przekazów pocztowych (2.2) Podsystem ewidencji kont i funduszy (2.2.1) Moduł przyjmowania wsadów dokumentów ubezpieczeniowych od płatników na Komputerze Centralnym (2.2.2 A2) Moduł przetwarzania dokumentów rozliczeniowych serii A według zmienionych zasad weryfikacji (2.2.3) Moduł okresowego przetwarzania danych na kontach (2.2.5) Moduł komunikacji ZUS z NBP (2.2.6 A1) Moduł obsługi rachunków bankowych (wersja 2) (2.2.7) Moduł rozliczeń z OFE (2.2.8) Moduł rozliczeń z Kasami Chorych (2.2.17) Moduł obsługi zwrotów składek z OFE (2.2.21) Moduł tworzenia dokumentów za płatników zwolnionych ze składania dokumentów rozliczeniowych (2.2.22) Moduł zawracania dokumentów rozliczeniowych do ponownego przetworzenia (2.2.23 KP) Moduł księgowania z dokumentów źródłowych na kontach płatników (2.2.23 KY) Moduł stornowania na kontach płatników na podstawie dokumentów korygujących i anulujących (2.2.23 RP) Moduł rozliczania kont płatników (2.2.23 ZA) Moduł naliczania sald narastających kont płatników i zamykania okresów sprawozdawczych (2.2.24 EU) Moduł ewidencji na kontach ubezpieczonych (2.2.24 RU) Moduł podziału rozliczonych środków na konta ubezpieczonych (2.2.24 SU) Moduł wycofywania środków z kont ubezpieczonych (2.2.24 TU) Moduł przygotowywania tabelarycznego układu kont ubezpieczonych (2.3) Podsystem raportowania i wyprowadzania informacji (2.3.1 A1) Stanowisko interakcyjne wyprowadzania informacji o błędach w dokumentach zgłoszeniowych serii A (2.3.2) Moduł emisji dokumentów do płatników (2.3.3) Moduł przekazywania danych pomiędzy ZUS i OFE (2.3.4) Moduł przekazywania danych pomiędzy ZUS i KCh (2.3.6) Moduł raportów dla potrzeb księgowości (2.3.10) Moduł raportów monitorujących wymianę pomiędzy ZUS i NBP (2.3.11) Moduł raportów monitorujących stan rachunków bankowych 16
(2.3.13) Moduł raportów monitorujących przetwarzanie w systemie zasilania informacyjnego (2.3.14A) Moduł raportów monitorujących przetwarzanie na Komputerze Centralnym (wersja 2) (2.3.18) Moduł obsługi parametryzowanych masowych zawiadomień do płatników i ubezpieczonych (2.3.21) Moduł zarządzania słownikami na Komputerze Centralnym (2.3.22) Moduł dystrybucji słowników z Komputera Centralnego do innych aplikacji KSI (2.3.23) Moduł informowania ubezpieczonych (2.3.24) Moduł wymiany danych pomiędzy ZUS a organami emerytalnymi służb mundurowych (2.3.25) Moduł wymiany danych pomiędzy ZUS a PFRON (3) System Obsługi Pozostałej Działalności Statutowej, (3.1) Podsystem dochodzenia należności (3.1.1) Moduł odroczenia terminów płatności (3.1.2) Moduł obsługi umorzeń (3.1.3) Moduł obsługi upomnień (3.1.4) Moduł obsługi rejestrów dochodzenia należności (3.1.5 B) Moduł obsługi nadpłat bieżących (3.1.5 Z) Moduł obsługi nadpłat zaległych (3.1.6 B) Moduł obsługi not księgowych bieżących (3.1.6 Z) Moduł obsługi not księgowych zaległych (3.1.7) Moduł obsługi sankcji (3.1.8) Moduł obsługi ponagleń do płatnika (3.1.9) Moduł obsługi tytułów wykonawczych (3.1.10) Moduł obsługi układów ratalnych (3.2) Podsystem wspomagania kontroli (3.2.1) Moduł przygotowania materiałów do kontroli (3.2.2) Moduł obsługi analiz kontrolnych (3.2.3) Moduł obsługi wyników kontroli (3.2.4) Moduł obsługi rocznego planu kontroli (3.2.5) Moduł obsługi miesięcznego planu kontroli (3.2.6) Moduł monitorowania pracy inspektorów (3.4) Podsystem zwolnień lekarskich (3.4.1) Moduł obsługi rejestru lekarzy (3.4.2) Moduł obsługi rejestru zwolnień lekarskich (3.4.3) Moduł analizy danych ze zwolnień lekarskich (3.4.4) Moduł raportów ze zwolnień lekarskich (3.4.6) Moduł przetwarzania zaświadczeń lekarskich na Komputerze Centralnym (3.5) Podsystem obsługi stanowisk informacyjnych (3.5.1) Moduł obsługi danych identyfikacyjnych oraz dokumentów niezidentyfikowanych (3.5.2) Moduł obsługi danych ewidencyjnych płatnika i ubezpieczonego (3.5.3) Moduł obsługi podstawowych danych rozliczeniowych płatnika (3.5.4) Moduł obsługi stanu rozliczeń płatnika (3.5.5) Moduł obsługi stanu konta ubezpieczonego (3.5.6) Moduł obsługi decyzji, postanowień i zaświadczeń (3.5.9) Moduł interakcyjnego wprowadzania dokumentów ubezpieczeniowych oraz formularzy ZUS ZLA na stanowiskach bezpośredniej obsługi klientów (3.5.10) Moduł wspomagania obsługi wniosków świadczeniowych (3.5.11) Moduł obsługi korespondencji wychodzącej (3.5.12) Moduł analizy konta płatnika składek (3.5.13) Korekta dokumentów ubezpieczeniowych 17
(3.6) Podsystem wspomagania orzecznictwa (3.6.4) Moduł formularzy orzeczniczych (3.6.5) Moduł postępowania orzeczniczego (3.7) Podsystem wspomagania prewencji (3.7.2) Moduł obsługi spraw rehabilitacyjnych (3.7.3) Moduł obsługi kosztów prewencji (3.8) Podsystem kontroli wewnętrznej (3.8.1) Moduł planowania kontroli wewnętrznej (3.8.2) Moduł przygotowania kontroli (3.8.3) Moduł ewidencji zdarzeń przebiegu kontroli (3.9) Podsystem różnicowania składki na ubezpieczenie wypadkowe (3.9.1) Moduł gromadzenia danych o wypadkowości (3.9.2) Moduł naliczania składki wypadkowej (5) KSI MAIL, (5.1) Podsystem transportowy KSI MAIL (6) System bezpieczeństwa, (6.2) Podsystem integracji KSI z KRSB (zastąpiony Katalogiem KSI) (6.2.1) Moduł integracji aplikacji KSI z KRSB w zakresie usług kontroli dostępu (6.2.2) Moduł integracji aplikacji KSI z KRSB w zakresie zarządzania uprawnieniami ról (6.2.3) Moduł integracji aplikacji KSI z KRSB w zakresie zarządzania uprawnieniami użytkowników (7) System obsługi świadczeń, (7.1) Podsystem ustalania kapitału początkowego ubezpieczonych (7.1.6) Moduł obsługi naliczania kapitału początkowego ubezpieczonego (7.1.7) Moduł raportów monitorujących proces naliczania kapitału początkowego (7.1.9) Moduł waloryzacji składki i kapitału początkowego (7.2) Podsystem obsługi emerytur i rent (7.2.5) Moduł wspomagania obsługi emerytur w systemie dotychczasowym (7.2.6) Moduł wspomagania obsługi rent (7.2.7) Moduł wspomagania obsługi emerytur w systemie nowym (7.2.8) Moduł wspomagania obsługi renty rodzinnej (7.2.9) Moduł raportów monitorujących proces obsługi rent i emerytur w systemie dotychczasowym (7.2.10) Moduł raportów monitorujących proces obsługi emerytur w systemie nowym (7.2.11) Moduł obsługi waloryzacji rent i emerytur (7.2.14) Moduł przenoszenia danych emerytalno-rentowych (7.6) Podsystem obsługi wypłat świadczeń (7.6.1) Moduł obsługi wypłaty emerytur i rent (7.6.5) Moduł obsługi wypłaty zasiłków z ubezpieczenia społecznego (7.6.6) Moduł współpracy podsystemu 7.6 z archiwum elektronicznym (7.9) Podsystem obsługi rejestru podmiotów SOŚ (7.9.1) Moduł obsługi rejestru podmiotów SOŚ (7.9.2) Moduł generowania dokumentów ubezpieczeniowych (7.9.3) Moduł utrzymania powiązań z Centralnymi Rejestrami (7.14) Podsystem wspomagania przyznawania zasiłków z ubezpieczenia chorobowego (7.14.1) Moduł wspomagania obsługi zasiłków z ubezpieczenia społecznego (7.14.3) Moduł raportów monitorujących proces przyznawania zasiłków z ubezpieczenia społecznego (7.14.4) Moduł współpracy podsystemu 7.14 z archiwum elektronicznym (8) System Wspierania Ekonomiki Zakładu (SWEZ), (9A) System wspomagania analiz statystycznych, (9.1) Podsystem informacji statystycznej 18
(9.1.1) Moduł analiz w zakresie ewidencji płatników i ubezpieczonych (9.1.2) Moduł analiz w zakresie rozliczeń z płatnikami (9.1.4) Moduł analiz dotyczących zwolnień lekarskich (9.1.5) Moduł analiz na potrzeby dochodzenia należności (9.1.6) Moduł analiz na potrzeby kontroli płatników (9.1.7) Moduł analiz na potrzeby orzecznictwa (9.1.8) Moduł analiz na potrzeby kontroli wewnętrznej (9.1.9) Moduł analiz w zakresie świadczeń - zasiłki (9.1.10) Moduł analiz w zakresie świadczeń - emerytury i renty (9.1.13) Moduł analiz na potrzeby prewencji (9.3) Podsystem repliki danych (9.3.1) Moduł zarządzania repliką (9.3.2) Moduł replikacji na potrzeby profilu płatnika (9.3.3) Moduł replikacji na potrzeby profilu ubezpieczonego (9.3.4) Moduł replikacji na potrzeby profilu świadczeniobiorcy - zasiłki (9.3.5) Moduł replikacji na potrzeby profilu świadczeniobiorcy - emerytury i renty (9.3.6) Moduł replikacji na potrzeby profilu lekarza (9.3.7) Moduł replikacji słowników (10) System wspomagania obiegu informacji, (10.1) Podsystem wspomagania obiegu dokumentów (10.1.1) Moduł dziennika podawczego (10.4) Podsystem wspomagania obsługi spraw (EPWD) (10.4.1) Moduł monitorowania spraw i aktywności i aktywności pracowników (10.4.2) Moduł automatyzacji obsługi dokumentów i spraw (10.4.3) Moduł obsługi kancelaryjnej dokumentów i spraw (10.4.4) Moduł obsługi kancelaryjnej Zakładu - wydanie 1 (13) System obsługi postępowań wyjaśniających, (13.1) Podsystem wspomagania postępowań wyjaśniających (13.1.1) Interakcyjne stanowisko wspomagania scalania kont płatników (13.1.2) Interakcyjne stanowisko wspomagania rozscalania kont płatników (13.1.3) Moduł obsługi przejęcia podmiotu (13.1.6) Moduł wspomagania obsługi rozbieżności pomiędzy WDR i dokumentami płatnika (13.1.7) Moduł wspomagania prowadzenia postępowań wyjaśniających dla dokumentów niezidentyfikowanych (13.1.8) Moduł naliczania i wymierzania dodatkowej opłaty (13.1.10) Moduł wspomagania obsługi ograniczenia podstawy wymiaru składek (13.1.12) Moduł interakcyjnej obsługi elektronicznych przekazów pocztowych (13.2) Podsystem korekty dokumentów (13.2.1) Moduł grupowej korekty niezidentyfikowanych dokumentów bankowych serii A (13.3) Podsystem wspomagania obsługi konta ubezpieczonego (13.3.3) Moduł interakcyjnego wspomagania scalania i rozscalania kont ubezpieczonych (13.3.4) Moduł obsługi ewidencji składek przekazanych przez instytucje zewnętrzne (IKE, PPE) (13.3.5) Moduł zaświadczeń, poświadczeń i decyzji dotyczących ubezpieczonego (13.4) Podsystem wspomagania obsługi konta płatnika (13.4.2) Moduł obsługi zgłoszeń i zmiany danych ewidencyjnych płatników (14) System wymiany danych. (14.1) Podsystem wymiany danych z ARS Odpowiedzialność za poszczególne moduły ponoszą Wykonawcy z Umowy Rozwojowej zgodnie z macierzą odpowiedzialności. Odpowiedzialność za Moduł jest określana na podstawie Wykonawcy ostatniej modyfikacji modułu. 19
3.1.2. Architektura aplikacyjna w procesie eksploatacji Z punktu widzenia eksploatacji oprogramowanie KSI jest składnikiem usług IT, które są zdefiniowane w Katalogu Usług IT. Usługi IT są świadczone zgodnie z Planem Przetwarzania aktualizowanym w cyklu tygodniowym na podstawie danych z rzeczywistych czasów realizacji usług. Usługi udostępniania aplikacji interakcyjnych są świadczone w dni robocze w godzinach 7.00 18.00. Liczba usług interakcyjnych wynosi 56. Liczba zleceń z aplikacji interakcyjnych wynosi około 50 mln dziennie. Usługi wsadowe są planowane zgodnie z Harmonogramem Stałych Cykli Przetwarzania obejmującym cykl 24/7/365. Przetwarzanie wsadowe jest realizowane automatycznie na Komputerze Centralnym z wykorzystaniem narzędzia IBM Tivoli Workload Scheduler z/os (TWS). Liczba usług wsadowych wynosi 76, a podusług 1318, przy czym obiektem planowania są podusługi (w TWS jest zarejestrowane 326 aplikacji z czego 172 eksploatowane cyklicznie w obrębie miesiąca). Liczba zadań wsadowych wynosi około 1,5 mln miesięcznie. Usługi portalowe są udostępniane w trybie 24/7/365 dla klientów zewnętrznych i na potrzeby aplikacji interakcyjnych. Usługi interakcyjne są monitorowane w oparciu o System Monitorowania Usług SMU. Na podstawie zdarzeń z monitorowania zleceń usług interakcyjnych określany jest aktualny poziom parametrów określających wydajność, niezawodność, dostępność i ciągłość. Usługi wsadowe także są monitorowane w oparciu o System Monitorowania Usług SMU i rozwiązania autorskie. Usługi portalowe są monitorowane narzędziami autorskimi a także w oparciu o System Monitorowania Usług SMU. Poszczególne platformy sprzętowe i komponenty oprogramowania systemowo-narzędziowego wykorzystywanego do implementacji funkcjonalności usług zostały przedstawione w dalszej części opracowania. 3.2. Katalog usług IT ZUS Usługi informatyczne w Zakładzie ewidencjonowane są w Katalogu Usług IT ZUS (KU). Do obsługi procesu utrzymania katalogu usług IT wykorzystywane jest narzędzie HP SM. Kluczowe działania w procesie utrzymania katalogu usług IT to: zgłaszanie wniosku o zmianę w KU, realizacja wniosku o zmianę w KU oraz monitorowanie zmian w KU i przegląd usług IT zewidencjonowanych w KU. Dokumentem definiującym cechy usługi IT umożliwiające jej identyfikację w KU i zasilenie struktur katalogu w przypadku pojawiających się zmian usługi jest MIU (Metryka Identyfikacyjna Usługi). W MIU definiuje się odpowiedzialności, kalendarze świadczenia i serwisowania, parametry świadczenia oraz konfigurację usługi IT. Informacje te są niezbędne w celu określenia: dostawcy usługi IT, odbiorcy usługi IT, godzin świadczenia usługi IT, kalendarza serwisowania usługi IT, trybu obsługi incydentów dotyczących usługi IT, na jakich elementach konfiguracji funkcjonować będzie usługa IT, powiązań między definiowaną usługą IT a innymi usługami IT oraz z jakimi parametrami usługa IT będzie świadczona. 20
3.2.1. Model definiowania usług IT W Zakładzie obowiązuje jeden model definiowania usług IT - model podstawowy. Model ten bazuje na trzywarstwowej strukturze usług: usługa aplikacyjna, usługa technologiczna oraz usługa infrastrukturalna. Głównym elementem modelu jest usługa aplikacyjna dostarczająca funkcjonalność środowiska IT jej odbiorcy. Pozostałe usługi IT wspierają usługę aplikacyjną w poszczególnych warstwach środowiska IT tj. warstwie technologicznej lub warstwie ITS. W modelu, oprócz relacji pomiędzy usługami, istnieją powiązania usług IT z elementami konfiguracji (EK). Elementy konfiguracji dowiązywane są bezpośrednio do usług aplikacyjnych, technologicznych i ITS. Relacje do usług podrzędnych mogą się odnosić do usług z tej samej lub którejkolwiek niższej warstwy środowiska IT. Poniżej wykaz usług IT w KU w podziale na warstwy: Warstwa Liczba usług IT w danej warstwie aplikacyjna 342 technologiczna 82 infrastrukturalna 40 łącznie: 464 3.2.2. Dekompozycja usług IT Zgodnie z zaimplementowanym w katalogu usług IT schematem warstw poszczególne usługi IT mogą pełnić rolę usługi nadrzędnej lub podrzędnej. Wynika to z możliwych powiązań, jedna usługa dla prawidłowego działania wykorzystuje jedną lub wiele usług IT, a jej funkcjonalność może być wykorzystywana przez kolejne. Dekompozycja usług określa relacje między usługami nadrzędnymi i podrzędnymi, poprzez hierarchię usług, dlatego przy jej realizacji uwzględniane są następujące zasady: wydzielenie i dekompozycja usług IT nie może odbywać się w oderwaniu od obecnej architektury rozwiązania IT, istnieje możliwość bezpośredniego wsparcia usług IT dla odbiorcy usługi IT przez usługi technologiczne lub infrastrukturalne (np. sieć WAN lub dostęp do serwera plików). Kolejnymi kryteriami, ważnymi z punktu widzenia dekompozycji usług IT Zakładu są: ryzyko wystąpienia awarii lub nieprawidłowości w działaniu usługi IT dla odbiorcy usługi IT, zasoby, procesy i czas niezbędny do przywrócenia lub odtworzenia usługi IT dla odbiorcy usługi IT, zasoby, kompetencje, procedury i instrukcje wykonawcze niezbędne do świadczenia usług IT dla jej odbiorcy na zadeklarowanym poziomie. Przyjęta warstwowa struktura usług porządkuje je pod kątem rodzaju i typu oraz daje możliwość pozyskania informacji o zależnościach pomiędzy usługami, rodzajach usług i wpływie usług na wspierane procesy biznesowe. Poniżej poglądowy schemat warstwowej budowy KU: 21
3.3. Typologia usług IT Poprzez usługę IT rozumiemy działanie systemów informatycznych, wspierające realizację zadań merytorycznych bądź technologicznych z zakresu działalności departamentów IT lub departamentów biznesowych. Usługa IT służy wsparciu realizacji procesów biznesowych. Ze względu na specyfikę pracy użytkowników usług, dostarczaną funkcjonalność, architekturę aplikacji i infrastruktury techniczno-systemowej oraz organizację IT wyodrębniono kilka podstawowych typów usług IT: usługa aplikacyjna - usługa IT, świadczona z wykorzystaniem elementów oprogramowania użytkowego (aplikacji) oferujących przewidziane funkcjonalności. W ramach tego typu usług wyodrębnione są: o o aplikacyjne usługi interakcyjne rozumiane jako złożona funkcja przetwarzania danych świadczona przez jeden element bądź zbiór elementów konfiguracji umożliwiających realizację procesu biznesowego, przy czym elementami konfiguracji są tu aplikacje interakcyjne), aplikacyjne usługi wsadowe rozumiane jako złożona funkcja przetwarzania danych świadczona przez jeden bądź zbiór elementów konfiguracji umożliwiających realizację procesu biznesowego, przy czym elementami konfiguracji są tu aplikacje wsadowe), 22
o aplikacyjne usługi portalowe rozumiane jako funkcjonalności aplikacji typu workflow, usługa infrastrukturalna - usługa IT, świadczona z wykorzystaniem infrastruktury informatycznej (rozwiązania sprzętowo-systemowe) oraz infrastruktury technicznej (urządzenia techniczne np. agregat, klimatyzator, ups oraz pomieszczenia techniczne np. serwerownia, sieć teleinformatyczna), usługa technologiczna - usługa IT, świadczona z wykorzystaniem oprogramowania pośredniczącego (np. motor bazy danych, serwer aplikacyjny, serwer www, monitor transakcji) umożliwiającego komunikację pomiędzy różnymi aplikacjami lub systemami. W Zakładzie, oprócz usług IT, funkcjonują usługi biznesowe rozumiane jako pełen zakres działań i podejmowanych w ich trakcie decyzji i interakcji z klientem (zewnętrznym i wewnętrznym), mających na celu uzyskanie określonego dla usługi produktu/rezultatu pożądanego przez tego klienta. Usługi biznesowe wspierane są przez aplikacyjne usługi IT. W ramach usług biznesowych rozróżnia się następujące typy: Usługa biznesowa operacyjna Usługa biznesowa wspomagająca Usługa biznesowa zarządzania usługa biznesowa dotycząca kluczowej działalności i realizująca statutowe działania Zakładu, najczęściej związana z realizacją procesów operacyjnych. usługa biznesowa pełniąca rolę służebną wobec usług operacyjnych i zarządzania, związana z obsługą pracowników Zakładu oraz wsparciem realizacji pozostałych usług zdefiniowanych w katalogu usług Zakładu. usługa biznesowa w zakresie wyznaczania kierunków działania Zakładu. 3.3.1. Struktura aplikacyjnej usługi wsadowej Usługi wsadowe są zbudowane w architekturze jednowarstwowej. Realizacja takiej usługi odbywa się na serwerach klasy mainframe w Centralnym Ośrodku Obliczeniowym. Konfiguracja usługi wsadowej składa się z następujących elementów: podusługa (spójny merytorycznie element składowy realizujący określoną funkcjonalność), ścieżka (element konfiguracji podusługi, wyodrębniony ze względów technologicznych, pozwalający na zrównoleglenie procesu przetwarzania), zadanie wsadowe, aplikacja, cykl uruchomieniowy (cykl uruchamiania podusługi, wynikający z planu przetwarzania). Aplikacja przetwarzania wsadowego ma za zadanie w jak najefektywniejszy sposób przetworzyć trafiający do ZUS masowy strumień danych. Aplikacje tego typu pracują w olbrzymiej większości na komputerze centralnym (IBM Mainframe) z wykorzystaniem motoru bazy danych (IBM DB2). 23
deployment Aplikacje wsadowe logiczny model danych Komputer centralny <<device>> z/os <<execution Environment>> DB2 Aplikacja przetwarzania wsadowego MF <<resource>> Centralne struktury danych aplikacji wsadowej Charakterystyka ilościowa usługi wsadowej Liczba usług wsadowych Liczba podusług podpiętych do Liczba zadań wsadowych KSI w KU usług wsadowych KSI na miesiąc 76 1 318 1 500 000 3.3.2. Struktura aplikacyjnej usługi interakcyjnej Usługi interakcyjne są zbudowane w architekturze trójwarstwowej, składającej się z: warstwy prezentacji (klienta aplikacji na stacji roboczej), warstwy logiki biznesowej (oprogramowanie pośredniczące w przetwarzaniu danych oddziałowe i centralne serwery aplikacji umieszczone w COO), warstwy danych (bazy danych na komputerze centralnym i serwerach oddziałowych). Konfiguracja usługi interakcyjnej składa się z podusług opisujących fragmenty funkcjonalności aplikacji przetwarzania interakcyjnego. Aplikacja przetwarzania interakcyjnego ma za zadanie zapewnić pracownikom ZUS w jednostkach terenowych dostęp do utrzymywanych w KSI danych i funkcji. Aplikacja tego typu ma zastosowanie głównie przy prowadzeniu indywidualnych, nietypowych spraw związanych z przebiegiem ubezpieczenia oraz przy wyjaśnianiu błędów stwierdzonych podczas przetwarzania masowego. Jest wykonana w architekturze trójwarstwowej z wykorzystaniem grubego klienta i monitora transakcji Oracle Tuxedo. Jakkolwiek większość aplikacji interakcyjnych korzysta jedynie z centralnego zasobu danych z zlokalizowanych w bazie danych (IBM DB2) na komputerze centralnym (IBM Mainframe), to z powodów historycznych, w pojedynczych przypadkach, architektura aplikacji obejmuje dodatkowy zasób danych lokalnych, zlokalizowany w bazie danych INFORMIX na oddziałowym serwerze HP-UX. Do właściwej pracy aplikacji niezbędne są następujące elementy: aplikacja interakcyjna część kliencka, pracująca na stacji roboczej Windows, której zadaniem jest wymiana danych z użytkownikiem, Tuxedo Client warstwa pośrednia odpowiedzialna za komunikację części klienckiej aplikacji interakcyjnej z serwerem oddziałowym, aplikacja interakcyjna część oddziałowa, pracująca na serwerze aplikacyjnym UNIX, która może realizować część funkcjonalności aplikacji i w tym przypadku korzysta z oddziałowej 24
bazy danych (np.: dostęp do słowników w oddziale), ale najczęściej służy wyłącznie do zapisywania (logowania) informacji o aktywności użytkownika oraz służy jako interfejs do systemu bezpieczeństwa, tuxedo w oddziale warstwa pośrednia służąca do zapewnienia komunikacji pomiędzy stacją kliencką a Serwerem aplikacyjnym bazodanowym a dodatkowo jest kontenerem usług dla funkcjonalności aplikacji realizowanej w oddziale, IConnect interfejs wymiany danych pomiędzy Tuxedo a motorem bazy danych Informix, Aplikacja interakcyjna część serwerowa realizuje główną część funkcjonalności aplikacji w postaci serwisów, TuxedoServer monitor transakcyjny będący kontenerem dla serwisów realizujących funkcjonalność, DB2 Connect interfejs umożliwiający komunikację pomiędzy serwisami Tuxedo, a motorem bazy danych DB2, Data Distributed Facility (DDF) część motoru bazy danych DB2 umożliwiająca komunikację poprzez protokół DRDA (Direct Data Access) będący odpowiednikiem protokołu ODBC, DB2 motor bazy danych przechowujący dane wytworzone w ramach działania aplikacji. 25
deployment Aplikacje interakcyjne logiczny model danych Komputer centralny <<device>> z/os <<execution Environment>> DB2 <<interface>> Data Distributed Facility <<datastore>> Centralne struktury danych aplikacji interakcyjnej DRDA tcp/ip Serwery aplikacyjne bazodanowe SAB <<interface>> DB2Connect <<execution Environment>> Tuxedo Server Aplikacja interakcyjna - część serwerowa <<device>> HP Superdome Itanium <<execution Environment>> UNIX <<interface>> IConnect <<execution Environment>> Informix <<datastore>> Centralne struktury danych aplikacji interakcyjnej Tuxedo <<execution Environment>> Tuxedo Aplikacja interakcyjna - część oddziałowa tcp/ip Serwer oddziałowy <<device>> HP Itanium <<execution Environment>> UNIX <<interface>> IConnect <<execution Environment>> Informix <<datastore>> Oddziałowe struktury danych aplikacji interakcyjnej Tuxedo tcp/ip tcp/ip <<device>> Stacja robocza PC w TJO <<execution Environment>> MS Windows <<execution Environment>> Tuxedo Client Tuxedo <<device>> Stacja robocza PC w oddziale <<execution Environment>> MS Windows <<execution Environment>> Tuxedo Client Aplikacja interakcyjna - część kliencka Charakterystyka ilościowa usługi interakcyjnej (uśrednione dane na podstawie okresu 15.05.2015-15.07.2015): Liczba użytkowników Liczba wywołań centralnych Liczba wywołań lokalnych Wywołania serwisów w ciągu dnia serwisów Tuxedo serwisów Tuxedo Tuxedo łącznie 72 298 28 826 953 9 067 759 37 894 712 3.3.3. Struktura aplikacyjnej usługi portalowej typu workflow Usługi portalowe są zbudowane w architekturze trójwarstwowej, składającej się z: 26
warstwy prezentacji (przeglądarka internetowa na stacji roboczej i aplikacje GUI na serwerach w COO), warstwy logiki biznesowej (oprogramowanie pośredniczące w przetwarzaniu danych Komponenty systemu zlokalizowane w COO), warstwy danych (bazy danych w COO i ZCOO). Aplikacja WorkFlow jest systemem do organizacji i automatycznego sterowania procesami wewnętrznymi. Rolą tej aplikacji jest definiowanie przebiegu procesów i dynamiczne sterowanie wykonywaniem pracy. WorkFlow charakteryzują następujące cechy: zawiera definicje procesów dotyczących obiegu dokumentów, automatycznie uruchamia sekwencje czynności na różnych stanowiskach pracy, automatycznie kieruje zadania do wykonawców i równomiernie obciąża ich pracą, pozwala na kontrolowanie terminowość wykonania czynności, kontroluje kolejność wykonania czynności przewidzianych w procesie, pozwala na dynamiczne sterowanie przebiegiem procesu, przenosi dane związane z przebiegiem procesu, w pewnych granicach umożliwia redefinicję procesu bez ingerencji w kod wykonywalny aplikacji. Do właściwej pracy aplikacji niezbędne są m.in. następujące elementy: CAS Central Authentication Service, służący do zarządzania uprawnieniami użytkowników (obsługa certyfikatów), OpenLDAP repozytorium informacji o użytkownikach Liferay, Business Objects, WebSphereProcess Server (informacje o użytkownikach z wyłączeniem certyfikatów, jednostki, jakim podlegają użytkownicy, przypisane role), 27
<<device>> HP Superdome (NPAR1) <<Execution Environment> HP-UX 11i v3 Itanium <<execution Environment>> WebSphere Application Server <<execution Environment>> WebSphere Application Server KRSB2AD <<device>> OpenLDAP CAS LDAP KSI (kopia) Portal+GUI HTTP HTTP SOAP/HTTP <<execution Environment>> WebSphere Process Server <<execution Environment>> MY SQL <<datastore>> Baza danych portalu JDBC Usługi kancelaryjne LoadBalancer WAS + Serviceguard LoadBalancer WPS + Serviceguard Usługi Workflow SOAP/HTTP <<device>> Stacja robocza <<execution Environment>> MS Windows <<execution Environment>> Tuxedo Client <<device>> Serwer usług monitorowania i raportowania JDBC <<device>> Mainframe JDBC Aplikacje interakcyjne (część kliencka) Przeglądarka internetowa + plugin <<execution Environment>> MySQL <<datastore>> Baza danych usług monitorowania i raportowania <<execution Environment>> Windows Server 2003 <<execution Environment>> SAP Business Objects JDBC <<execution Environment>> Tomcat Usługi monitorowania i raportowania <<interface>> DB2 Connect DB2 CLI <<interface>> Data Distribution Facility <<execution Environment>> z/os <<execution Environment>> DB2 <<datastore>> Baza Danych Usług Kancelaryjnych <<datastore>> Baza KSI SOAP/HTTP Tuxedo <<device>> Skaner <<device>> SAB04 1 aktywny 1 aktywny JDBC 1 aktywny <<device>> HP Superdome (NPAR2) <<execution Environment> HP-UX 11i v3 Itanium <<execution Environment>> HP-UX <<execution Environment>> Tuxedo + SALT LoadBalancer WAS + Serviceguard LoadBalancer WPS + Serviceguard Usługi Interakcji Tuxedo HTTP <<execution Environment> My SQL <<datastore>> Baza danych portalu <<execution Environment> Web Sphere Application Server Usługi kancelaryjne SOAP/ HTTP <<execution Environment> Web Sphere Application Server <<execution Environment> Web Sphere Process Server Usługi Workflow SOAP/HTTP JDBC Portal+GUI SOA/HTTP <<execution Environment>> DB2 CAS <<datastore>> Baza danych Process Servera KRSB2AD HTTP Charakterystyka ilościowa usługi portalowej typu workflow: Średnia liczba użytkowników na dzień Liczba obsługiwanych wniosków na dzień 22 849 120 000 28
3.4. Atrybuty usługi IT 3.4.1. Odpowiedzialność za usługę IT Właściciel biznesowy usługi IT Właściciel informatyczny usługi IT Właściciel techniczny usługi IT Właściciel biznesowy usługi IT (odbiorca usługi IT) - komórka organizacyjna Centrali, odpowiadająca za funkcjonalność danej usługi IT oraz za wprowadzenie funkcjonalności tej usługi IT do KSI ZUS, zgodnie z definicją poziomu świadczenia usług IT. Właściciel informatyczny usługi IT (dostawca usługi IT) - pracownik pionu informatycznego Centrali ZUS pełniący nadzór nad dostarczeniem usługi IT, który odpowiada za świadczenie usługi, aktualność jej definicji, kontakt z Właścicielem biznesowym usługi IT w zakresie świadczonych parametrów usługi. Właściciel informatyczny usługi IT jest wspomagany przez Właściciela technicznego usługi IT. Pracownik pionu IT ZUS (w tym CWI Centrum Wsparcia Informatyki), który realizuje zadania związane ze wsparciem Właściciela informatycznego usługi IT, we wszystkich działaniach wymagających specyficznej wiedzy technicznej i technologicznej (wsparcie właściciela informatycznego). Rola w obsłudze problemów - bierze udział w procesie obsługi problemów, znanych błędów, incydentów, definiuje zakres i parametry technologiczne monitorowania usługi w tym uzgadnia elementy konfiguracji dla usługi IT. 3.4.2. Kategorie gwarantowanych parametrów dla usług IT Poziom świadczenia usług IT określany jest przez co najmniej jedną z następujących wielkości: dostępność, niezawodność, wydajność i ciągłość. Poszczególne parametry usług IT określa się wg definicji określonych poniżej: Dostępność usługi IT - jest wyrażona poprzez stosunek pomierzonego czasu dostępności do uzgodnionego czasu świadczenia usługi (według kalendarza świadczenia usługi), zgodnie ze wzorem: D = (TD - TN) / TD * 100 gdzie: D dostępność usługi w uzgodnionych przedziałach czasowych, zgodnie z kalendarzem świadczenia usługi [%], TD liczba godzin, kiedy usługa powinna być dostępna w danym okresie rozliczeniowym; czas ten bezpośrednio wynika z kalendarza świadczenia usługi [godz.], TN liczba godzin w okresie rozliczeniowym, kiedy usługa powinna być dostępna, a nie zostały spełnione warunki dostępności usługi [godz.]. Niezawodność usługi IT - jest miarą długości czasu, przez który usługa jest zdolna wykonywać przewidziane funkcje bez przerwy. Niezawodność usługi jest wyrażana poprzez stosunek uzgodnionego czasu świadczenia usługi (według kalendarza świadczenia usługi) do liczby zarejestrowanych incydentów powodujących brak dostępności lub wydajności usługi, zgodnie ze wzorem: N = TD / (LI + 1) gdzie N niezawodność usługi [godz.], TD łączny czas, kiedy usługa powinna być dostępna w danym okresie rozliczeniowym; czas ten bezpośrednio wynika z kalendarza świadczenia usługi [godz.], LI liczba zdarzeń o statusie krytycznym, wykrytych i zarejestrowanych w danym okresie rozliczeniowym, które związane są z brakiem dostępności lub wydajności usługi w okresie objętym kalendarzem jej świadczenia. Wydajność usługi IT jest wyrażona poprzez stosunek pomierzonego czasu, w którym usługa była świadczona na uzgodnionym poziomie wydajności do przyjętego czasu świadczenia usługi (według kalendarza świadczenia usługi), zgodnie ze wzorem: W = (TD - TW) / TD * 100 gdzie W wydajność usługi w uzgodnionych przedziałach czasowych, zgodnie z kalendarzem świadczenia usługi [%], TD liczba godzin, kiedy usługa powinna być dostępna w danym 29
okresie rozliczeniowym; czas ten bezpośrednio wynika z kalendarza świadczenia usługi [godz.], TW liczba godzin w okresie rozliczeniowym, kiedy usługa powinna być dostępna, a nie zostały spełnione warunki wydajności usługi [godz.]. Ciągłość usługi IT to parametr potwierdzający w przypadku awarii/katastrofy (tj. niedostępności związanej z utratą zdolności do świadczenia usługi) zdolność ograniczenia czasu trwania przerw w świadczeniu usługi do akceptowalnego poziomu oraz zdolność do odtworzenia stanu usługi z akceptowalnego momentu w przeszłości. Parametr wyrażany jest poprzez wskaźniki: RTO (Recovery Time Objective) maksymalny czas po wystąpieniu awarii/katastrofy potrzebny do odtworzenia usługi, RPO (Recovery Point Objective) moment w przeszłości określający postać/stan usługi, do którego będzie można powrócić po odtworzeniu usługi w przypadku wystąpieniu awarii/katastrofy (zazwyczaj moment wykonania ostatniej kopii bezpieczeństwa). 3.4.3. Kalendarz świadczenia usług IT Usługi IT świadczone są dla klientów końcowych zgodnie z ustalonymi w definicji danej usługi IT kalendarzami świadczenia. Poniżej wskazane w KU kalendarze świadczenia usług IT w podziale na rodzaj usługi IT. Warstwa usług IT aplikacyjna technologiczna infrastrukturalna Kalendarz świadczenia usług IT Liczba usług IT liczba usług aplikacyjnych: 342 Poniedziałek - niedziela: 00:00-24:00 49 Poniedziałek - niedziela: 07:00-18:00 1 Poniedziałek - piątek: 00:00-24:00 3 Poniedziałek - piątek: 07:00-15:00 4 Poniedziałek - piątek: 07:00-15:30 1 Poniedziałek - piątek: 07:00-16:00 5 Poniedziałek - piątek: 07:00-17:00 6 Poniedziałek - piątek: 07:00-18:00 148 Poniedziałek - piątek: 07:00-20:00 3 Poniedziałek - piątek: 07:00-21:00 1 Poniedziałek - piątek: 07:00-22:00 1 Poniedziałek - piątek: 08:00-15:00 1 Poniedziałek - piątek: 08:00-16:00 7 Poniedziałek - sobota: 06:00-22:00 3 Poniedziałek: 07:00-17:00; wtorek - piątek: 07:00-15:30 3 Poniedziałek: 07:00-17:00; wtorek - piątek: 07:00-16:00 10 Kalendarz świadczenia podusług dla usługi ujęty jest w HSCP 96 liczba usług technologicznych: 82 Poniedziałek - niedziela: 00:00-24:00 11 Poniedziałek - piątek: 06:00-21:00 1 Poniedziałek - piątek: 07:00-17:00 11 Poniedziałek - piątek: 07:00-18:00 30 Poniedziałek - sobota: 06:00-22:00 29 liczba usług infrastrukturalnych: 40 Poniedziałek - niedziela: 00:00-24:00 19 Poniedziałek - piątek: 07:00-17:00 9 30
Poniedziałek - piątek: 07:00-18:00 12 Łączna liczba usług IT: 464 3.4.4. Serwisowanie usług IT Uwarunkowania wynikające z realizacji zadań statutowych Zakładu nałożyły na pion eksploatacji IT uregulowanie trybu planowania i organizacji prac związanych z utrzymaniem Kompleksowego Systemu Informatycznego ZUS i jego rozwojem w taki sposób aby te nie zakłócały działań biznesu. Z uwagi na powyższe serwisowanie systemu KSI ZUS odbywa się w wyznaczonych terminach. W zależności od rodzaju wykonywanych zadań są to: okna wdrożeniowe - okno tego typu przeznaczone jest dla wdrożeń realizowanych projektów/modyfikacji. W oknach wdrożeniowych wdrażane jest oprogramowanie wytworzone w wyniku realizacji projektów/modyfikacji, a rozbudowywana/modyfikowana jednocześnie infrastruktura wspiera usługi IT wytworzone w efekcie realizowanego przedsięwzięcia. Dla okien tego typu wymagane jest zatrzymanie przetwarzania oraz możliwe jest jednoczesne wykonywanie zaplanowanych na ten termin prac serwisowych i naprawy błędów. Okna wdrożeniowe występują raz w miesiącu ustalane są z góry na cały rok. Przy ich planowaniu uwzględnia się obowiązujące dni wolne, święta i kalendarz biznesowy (w tym terminy ustawowe dostarczania dokumentów i wpłat do ZUS). Okna wdrożeniowe najczęściej występują w ostatni weekend miesiąca i rozpoczynają się w piątki po zakończeniu pracy interakcji i trwają maksymalnie do godz. 6:00 rano w poniedziałek. okna serwisowe - okno przeznaczone jest do realizacji zadań związanych z konserwacją/rozbudową infrastruktury wspierającej prace systemów IT. Zatrzymanie przetwarzania w tego typu oknie uzależnione jest od rodzaju planowanych prac. Dodatkowo, w tych terminach, realizowane są bieżące i cykliczne prace związane z konserwacją systemu i infrastruktury. Należą do nich instalacje oprogramowania wynikające z naprawy błędów, poprawy jakości, wydajności itp., a także serwisowanie infrastruktury w celu utrzymania parametrów jakości usług IT. Terminy tych zadań skorelowane są z wymaganą dostępnością usług IT. Prace te mogą powodować wyłączenie części lub całości dostępnej infrastruktury na czas wykonania koniecznych czynności serwisowych (dotyczy środowiska przedprodukcyjnego oraz produkcji). Okna przeznaczone na prace serwisowe związane z infrastrukturą planowane są raz w miesiącu i wyznaczane są na tydzień przed oknem wdrożeniowym. Okna przeznaczone na bieżące i cykliczne serwisowanie systemu KSI ZUS planowane są zgodnie z ustalonym kalendarzem, z uwzględnieniem rodzaju prac i dostępności usług IT. Przy planowaniu terminów wszystkich prac serwisowych, aby instalacje były realizowane w sposób bezpieczny (bezkolizyjnie, przy zapewnieniu spójności KSI ZUS i utrzymaniu parametrów usług IT na uzgodnionych poziomach) wymaga się aby ustalając ich terminy uwzględnić: obowiązujący plan przetwarzania ustalając termin okna powinno się uwzględnić rodzaj i pilność przetwarzania realizowanego w kolejne weekendy, weryfikację poprawności działania aplikacji po wdrożeniu zmiana w systemie wymaga, żeby przed udostępnieniem usług IT użytkownikom końcowym zapewnić warunki (czas, ludzie, stanowisko) do weryfikacji aplikacji po wprowadzonych zmianach, 31
krytyczność prac (priorytety), rodzaj prac inaczej planuje się prace wymagające lub nie wymagające zatrzymania przetwarzania wsadowego czy też powodujące niedostępność innych systemów. Specyfika systemów (np. HPSM, interakcja, EPWD, SWEZ, COT, PUE, EWD), decyduje o możliwościach jednoczesnego lub osobnego serwisowania poszczególnych systemów. 3.5. Środowiska programistyczne wykorzystywane do budowy aplikacji Poniżej wymienione zostały najczęściej stosowane w projektowaniu oprogramowania KSI ZUS środowiska programistyczne: 7-ZIP 4.65 Copyright 1999-2009 Igor Pavlov 92453-07 linker ld HP Itanium(R) B.12.58 IPF/IPF Apache Ant v1.9.1 Apache Maven v2.2.1 Apache Tomcat 6.0.37 BCB Borland C++ Builder 6.0 Enterprise Edition z Update 1, 2 i 4 Bcc32ide.exe and IDECompilerSpeedFix V.1.3 (http://andy.jgknet.de) for C++ Builder 6.0 Borland Builder 6.0 z Update 4 Borland C++ Builder 6.0 z Update 4Kompilator C/C++ V1.10 z/os C++ Borland Builder 6.0 z Update 4 C++ Builder 5 ADOExpress Update Pack 1 Dodatki do C++ Builder 6.0: Bcc32ide.exe and IDECompilerSpeedFix V.1.3 (http://andy.jgknet.de) Eclipse Java EE IDE for Web Developers. Enterprise Cobol for z/os 4.2 GNU COREUTILS (http://gnuwin32.sourceforge.net/packages/coreutils.htm) GNU GAWK (http://gnuwin32.sourceforge.net/packages/gawk.htm) GNU Make v3.81 (HP-UX) HP ANSI C++ HP C/aC++ for Integrity B3910B A.06.12 [Nov 03 2006] HPC Kompilator C/C++ dla (HP-UX Itanium) HTM Microsoft HTML Help Workshop 1.32 IBM Informix dla HP-UX Itanium IBM WebSphere Integration Developer 6.2.0.2 IBM WebSphere Process Server Universal Test Environment 6.2.0.3 InstallShield 2000 6.10 InstallShield 2008 InstallShield 2008 Professional Edition Version 14 InstallShield 2008 v14 InstallShield 2008 z SP2 v12 InstallShield 2008 z SP2 v14 InstallShield 2012 InstallShield 2012 Professional Edition InstallShield 2012 Spring Professional Edition InstallShield 2014 Proffesional Edition InstallShield Professional 6 v6.1 InstallShield v12 z SP2 oraz Update OCI Hotfix ISS Install Shield 2008 ISS Install Shield 2008 z SP2 32
Itanium B.12.58 dla HP-UX Itanium. Jaspersoft ireport Designer 4.5.1 Java Developement Kit 1.6 Java Development Kit (JDK) v1.6.0_45 JDK 1.6 Klient BEA Tuxedo dla Windows NT/2000/XP Kompilator acc 64-bity dlahp-ux Itanium Kompilator C/C++ HP ANSI C++ B3910B A.03.65 Kompilator C/C++ HP C/aC++ B3910B A.06.12 Kompilator C/C++ V1.10 z/os XL Kompilator plików pomocy (.chm) ForeHelp Premier 2000 Kompilator plików pomocy MS HTML Help Workshop 4.74.8702.0 Kompilator systemowy C/C++ V1.12 z/os XL Kompilator systemowy HP C/aC++ B3910B A.06.12 dla HP-UX Itanium. Kompilator systemowy HP C/aC++ B3910B A.06.12 dla HP-UX Itanium.Linker systemowy ld HP Linker systemowy ld HP Itanium B.12.58 dla HP-UX Itanium. MFC Kompilator C/C++ dla (IBM System Z-Serie) Microsoft (R) Message Compiler Version 1.00.5239 Microsoft.NET 3.5 SP1 Microsoft.NET Framework 2.0 (x86) Microsoft Developer Studio 97 Visual C++ 5.0 Microsoft Development Environment 2003 z zainstalowanym produktem Microsoft Visual C++.NET Microsoft Help Workshop 4.03.0002 Microsoft Visual Basic 6.5 Microsoft Visual C# 2010 Microsoft Visual Studio.NET 2002 z zainstalowanym produktem Microsoft Visual C++ Microsoft Visual Studio.Net 2003 C++ Microsoft Visual Studio.Net 2005 C++ Microsoft Visual Studio.Net 2005 C++ x64 Microsoft Visual Studio.NET 2005 z zainstalowanym produktem Microsoft Visual C++ Microsoft Visual Studio.Net 2010 Microsoft Visual Studio 2003, Borland C++Builder 6 Microsoft Visual Studio 2008 Microsoft Visual Studio 2008 Standard Edition Microsoft Visual Studio 6.0 Microsoft Visual Studio C++ 6.0 MS Visual Studio.NET 2008 MS Visual Studio.NET 2010 NetBeans IDE 7.3.1 Platform SDK dla Visual Studio 2005 wersja 2.0 PuTTY Plink (http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe) PuTTY PSCP (http://the.earth.li/~sgtatham/putty/latest/x86/pscp.exe) shell ksh Version 11/16/88 Systemowy kompilator C/C++ Systemowy kompilator C/C++ (HP-UX) Systemowy kompilator C/C++ (Mainframe) Systemowy kompilator C/C++ (z/os) Systemowy kompilator C/C++ C/C++ V1.10 z/os XL Systemowy kompilator C/C++ dla (IBM System Z-Serie) Systemowy kompilator C/C++ dla IBM System Z-Series z/os Systemowy kompilator C/C++ V1.10 z/os XL Systemowy kompilator COBOL (z/os) 33
Systemowy kompilator SQL/C VB6 MS Visual Basic 6 VC6 MS Visual C++ 6 Visual Studio 2010 Visual Studio 2010 Professional - zainstalowanym produktem Microsoft Visual C# 2010 Visual Studio 2010 Professional - zainstalowanym produktem Microsoft Visual C++ 2010 Visual Studio 2010 Professional - zainstalowanym produktem Microsoft Visual Web Developer Visual Studio 6.0 Visual Studio C++ 6.0 VS8 Microsoft Visual Studio C# 2008 VSB Microsoft Visual Studio Visual Basic 6.0 z Service Pack 6 VSC Microsoft Visual Studio C++ 6.0 z Service Pack 6 VSC Visual Studio C++ 6.0 Web Services Enhancements (WSE) 3.0 for Microsoft.NET WebSphere Integration Developer 6.2.0.2 zip 4.65 3.6. System Zarządzania Tożsamością IdM Eksploatowany w Zakładzie system zarządzania tożsamością IdM zbudowany jest z trzech modułów: Moduł Opis realizowanej funkcjonalności Moduł Centrum Certyfikacji - w skład którego wchodzą serwery usług certyfikatów zbudowane na bazie Windows Serwer 2008 R2, sprzętowe CC moduły kryptograficzne, oprogramowanie do personalizacji kart elektronicznych. Główna funkcjonalność CC to: wydawanie, unieważnianie certyfikatów, publikowanie list CRL, personalizacja kart. Certyfikaty zapisywane są na kartach elektronicznych i publikowane do katalogu Active Directory domeny ZUS.AD oraz do Katalogu KSI. Moduł Zarządzania Tożsamością - centralna baza tożsamości zasilana danymi z systemu HR ZUS (SAP HR). IdM odpowiada za zasilanie aplikacji i systemów IdM ZUS kontami użytkowników, nadawanie uprawnień w systemach ZUS (zgodnie w przepływami pracy). IdM komunikuje się z systemami za pomocą gotowych lub wytworzonych konektorów. IdM udostępnia interfejs wnioskowania o uprawnienia do zasobów, pozwala na raportowanie aktualnych i historycznych danych na temat dostępów i uprawnień pracowników w ZUS dla zintegrowanych z nim systemów. Moduł Jednokrotnego Logowania - oprogramowania realizujące operacje jednokrotnej rejestracji do aplikacji użytkowanych w ZUS. ESSO korzysta ESSO z katalogu AD jako centralnego repozytorium ESSO i instalowany jest na stacjach roboczych pracowników ZUS. ESSO odpowiada za realizacje operacji uwierzytelniania do aplikacji, które wymagają podania nazwy logowania i hasła. Aplikacje KSI korzystają z rodzimego mechanizmu uwierzytelniania (certyfikat zapisany na karcie). Zgodnie z obowiązującymi standardami eksploatacyjnymi dotyczącymi zarządzania uprawnieniami wdrażane w Zakładzie systemy informatyczne powinny integrować się z IdM. IdM integruje się z systemami zewnętrznymi za pomocą konektorów, czyli składników oprogramowania, które służą do wymiany danych pomiędzy IdM, a danym systemem zewnętrznym. Podstawowym wymaganiem, które musi spełnić system zewnętrzny, jest dostępność interfejsu wymiany danych z IdM. W zależności od możliwości danego systemu zewnętrznego, może to być bezpośredni dostęp do bazy danych, dostęp do WebService, który umożliwi pobranie bądź przekazanie danych lub wymiana danych poprzez plik tekstowy. W zależności od rodzaju interfejsu 34
wymiana danych może się odbywać za pośrednictwem gotowego lub dedykowanego (wytworzonego) konektora. W przypadku gotowych konektorów niezbędne jest prawidłowe sparametryzowanie konektora. System Oracle Identity Manager uruchomiony w ZUS, dostarczony jest z następującymi gotowymi konektorami: Nazwa Konektora Database Applications Table Database User Management IBM RACF Advanced Microsoft Active Directory User Management Microsoft Exchange Unix SAP Sun Java System Directory Opis Współpraca z bazami danych: MS SQL, IBM DB2, Oracle. Konektor umożliwia wykonywanie operacji na tabelach danych. Współpraca z bazami danych: MS SQL, IBM DB2, Oracle, Informix. Konektor umożliwia wykonywanie operacji na kontach bazodanowych. Konektor obsługuje systemy IBM RACF Konektor obsługuje operacje na użytkownikach i grupach katalogu Active Diectory Konektor umożliwia tworzenie, modyfikowanie, blokowanie i usuwanie kont na systemie poczty MS Exchange Współpraca z HP-UX, AIX, Solaris. Konektor, a w zasadzie rodzina konektorów umożliwia operacje na kontach w systemach SAP, oraz pobieranie informacji z systemów SAP HR. Konektor do obsługi katalogu LDAP Sun Java One. Oracle Identity Manager (OIM) dostarczany jest z wbudowanym konektorem do obsługi plików płaskich (CSV), który umożliwia pobieranie danych do systemu zarządzania tożsamością z odpowiednio przygotowanych plików źródłowych. Istnieje również gotowy WebService w OIM, który umożliwia zarządzanie tożsamościami (tworzenie, modyfikowanie, usuwanie). 3.6.1. Automatyczna integracja z IdM Automatyczna integracja z IdM realizowana jest poprzez: Katalog KSI - aplikacje, w których proces uwierzytelniania oraz autoryzacji opiera się o Katalog KSI nie wymagają dodatkowych działań projektowych w celu integracji z IdM. Katalog AD - aplikacje, w których proces uwierzytelniania oraz autoryzacji opiera się o Katalog AD nie wymagają dodatkowych działań projektowych w celu integracji z IdM. AuthAPI - aplikacje, w których proces uwierzytelniania oraz autoryzacji opiera się o repozytorium AuthAPI nie wymagają dodatkowych działań projektowych w celu integracji z IdM. EDA - aplikacje, w których proces uwierzytelniania oraz autoryzacji opiera się o repozytorium EDA nie wymagają dodatkowych działań projektowych w celu integracji z IdM. 35
SAP CUA - systemy SWEZ, w których proces uwierzytelniania oraz autoryzacji opiera się o narzędzie SAP CUA i nie wymagają dodatkowych działań projektowych w celu integracji z IdM. Komunikacja z IdM realizowana jest w sposób automatyczny za pomocą dostarczanego konektora SAP. 3.6.2. Wymagania dotyczące autoryzacji Dostęp użytkownika do aplikacji lub systemu jest określany w procesie uwierzytelniania użytkownika (login, hasło). Dostęp użytkownika do określonych funkcji systemu lub aplikacji jest określany na podstawie predefiniowanych ról w procesie autoryzacji użytkownika. Rola jest opisywana jako zestaw funkcji aplikacji lub systemu. Jedynie poprzez funkcje przypisane do roli użytkownik jest w stanie wykonywać czynności systemie. Użytkownik może logować się wyłącznie do ról, które ma nadane i może realizować tylko te funkcje, które są przypisane do roli, do której się zalogował w systemie. Wszyscy użytkownicy otrzymują dostęp do tych funkcji poprzez role, które są im przypisane na podstawie aktualnie obowiązujących wewnętrznych uregulowań. Posługiwanie się rolami w zarządzaniu dostępem wspomaga istotnie proces kształtowania polityki bezpieczeństwa organizacji oraz ułatwia proces zarządzania bezpieczeństwem. 3.6.3. Wymagania dotyczące definiowania ról Podczas definiowania ról należy uwzględnić lokalizacje użytkowników systemu i wszystkie stanowiska, dla których powinny zostać zdefiniowane role. Identyfikatory ról powinny być unikalne i tworzone według schematu: <application_namerole>, gdzie <application> określa nazwę (skrót) systemu, a <namerole> nazwę roli. Możliwe jest tworzenie zestawu ról w sposób hierarchiczny, uwzględniający strukturę organizacyjną (funkcje przypisane do różnych ról mogą się na siebie nakładać). Hierarchia ról polega na wprowadzeniu ról posiadających unikalne dla siebie atrybuty oraz równocześnie zawierających w sobie inne role. Jedna rola może zawierać zarówno swoje własne funkcje, jak i funkcje, które są przypisane do ról w niej zawartych. Użytkownicy wykonujący szeroki zakres czynności systemie (tzw. wyjątki), powinni mieć zdefiniowaną rolę dedykowaną tej grupie użytkowników np. pracownicy centrów. Należy wydzielać role dedykowane dla administratora systemu oraz administratora zarządzającego uprawnieniami (pozwala to na przydzielenie uprawnień zgodnie z zakresem zadań i rozdzielenie odpowiedzialności za czynności wykonywane w systemie pomiędzy administratorem systemu, a administratorem zarządzającym uprawnieniami - dostęp tylko do funkcji dla niego przeznaczonych). Dodatkowo należy zadbać o to aby dla każdej aplikacji interakcyjnej została wydzielona rola na potrzeby kontroli i audytu. Rola taka powinna zapewnić dostęp do wszystkich danych i raportów w aplikacji bez możliwości wprowadzania zmian w danych. Opis każdej roli powinien zawierać: przeznaczenie danej roli, typ użytkownika (użytkownik osoba realizująca funkcje biznesowe w systemie, administrator pracownik pionu IT administrujący systemem, administrator zarządzający uprawnieniami pracownik pionu IT administrujący uprawnieniami w systemie), lokalizację użytkownika (Centrala Zakładu, Terenowe Jednostki Organizacyjne Zakładu, pracownicy zewnętrzni, Centra informatyczne, Centra biznesowe), informację o stopniu dziedziczenia funkcjonalności przypisanych do roli (informacja odnośnie ról posiadających unikalne cechy oraz ról zawierających w sobie inne role), 36
pozostałe uwarunkowania istotne z punktu widzenia procesu zarządzania uprawnieniami i dostępem (np. konieczność dodatkowej aprobaty podczas nadawania ról). Dokumentem definiującym role oraz możliwości ich łączenia w danej aplikacji jest Szablon Uprawnień Aplikacji (SUA). 3.6.4. Współpraca aplikacji z kartami elektronicznymi W Zakładzie nie występują aplikacje wykorzystujące mechanizmy bezpośredniej współpracy z kartami elektronicznymi. Aplikacje KSI do autoryzacji wykorzystują dedykowany moduł ZB oraz bibliotekę KRSB_User_Identification_API.dll, która umożliwia odczyt certyfikatów z karty elektronicznej lub pliku. Aplikacje nie będące aplikacjami KSI do autoryzacji użytkowników wykorzystują mechanizmy udostępniane przez domenę Active Directory. Użytkownik systemu Windows może uwierzytelniać się w domenie Active Directory przy użyciu karty elektronicznej lub loginu i hasła. 3.7. System Monitorowania Usług System Monitorowania Usług (SMU) stanowi wielowarstwową platformę umożliwiającą informowanie kadry IT o zagrożeniach, przestojach nieplanowych w obszarze infrastruktury i usług. Dzięki wdrożonym komponentom pozwala również na tworzenie modeli usługowych o charakterze infrastrukturalnym i biznesowym oraz zasilanie ich wybranymi zestawami zdarzeń, które stanowią podstawę do badania dostępności i wydajności poszczególnych usług. Na podstawie danych z systemu monitorowania możliwa jest kontrola i raportowanie realizacji umów SLA/OLA na poziomie usługowym. Odbiorcami informacji jest kadra zarządzająca IT ZUS, właściciele poszczególnych usług oraz dostawcy. System Monitorowania Usług umożliwia monitorowanie stanu EK i usług oraz rozliczanie poziomów świadczonych przez firmy zewnętrzne usług poprzez parametry dostępności, wydajności, niezawodności i ciągłości. SMU obejmuje platformy MainFrame, Unix oraz Windows we wszystkich jednostkach ZUS a także urządzenia sieciowe, systemy operacyjne, motory baz danych, oprogramowanie w warstwie middleware oraz aplikacje KSI. Obecnie System Monitorowania Usług ZUS (SMU) bazuje na trójwarstwowej architekturze, opartej o narzędzie BMC Software: Monitorowanie na poziomie infrastruktury realizowane jest za pośrednictwem agentów BMC ProactiveNet lub BMC Performance Manager podłączonych do serwera BMC ProactiveNet Analytics, Zdarzenia dostarczane są do procesora zdarzeń (celki) BMC Event Manager gdzie odbywa się ich obsługa, korelacja i normalizacja, Stan usług prezentowany jest z wykorzystaniem zdefiniowanego modelu w BMC Service Impact Manager, który zasilany jest z poziomu BMC Event Manager-a. Takie podejście gwarantuje dostępność danych technologicznych (na poziomie BMC ProactiveNet-a) oraz zarządczych (na poziomie BMC Service Impact Manager-a). 37
Trójwarstwowa architektura SMU W przypadku rozliczania usług, przetwarzanie danych jest realizowane dwutorowo: monitorowanie bieżące oparte o SMU SMU dostarcza informacje o bieżącym poziomie świadczenia usług przez Dostawców ZUS. System monitorowania określa bieżący status stanów na podstawie zdarzeń dotyczących EK (Elementów Konfiguracji), które są dostarczane do tzw. celki przez narzędzia monitorujące. Zmiana statusu stanu powoduje wygenerowanie zdarzenia dotyczącego stanu. To zdarzenie jest następnie przesyłane do konsoli usługowej w celu określenia jego wpływu na stan usługi IT. W konsoli usługowej na podstawie opublikowanego modelu usług IT określane są parametry usług IT na podstawie raportowanych atrybutów komponentów modelu usług IT, które reprezentują usługi IT oraz powiązane z nimi stany. rozliczanie okresowe wykorzystujące platformę Business Objects Konsola SAP BO udostępnia raporty, które dokonują pełnego rozliczenia usług Dostawców. To rozliczenie uwzględnia zdarzenia dotyczące stanów oraz może także uwzględniać charakterystykę danych wejściowych, w tym potwierdzone raporty wpływu zgłoszeń zagrożeń generowanych przez Wykonawcę. Dane te są przetwarzane w wartości parametrów zgodnie z metodami pomiaru określonymi w Metrykach usługi Wykonawcy. 38
Wartości parametrów, stanowiące rozliczenie usług Wykonawców uzyskiwane z systemu, są dostarczane przez stronę ZUS w formie Raportu z poziomu świadczenia usług Wykonawcy i stanowią podstawę rozliczenia Wykonawcy. Parametry, którymi mierzone są poziomy świadczenia usług to: dostępność niezawodność ciągłość wydajność Dla parametrów tych istnieje opisany sposób wyliczenia, opierający się na zdefiniowanych źródłach danych i przyjętych algorytmach. Każdy z tych parametrów ma ustalone wartości gwarantowane, tzn. takie, które określają najniższy dopuszczalny przez stronę ZUS poziom, na jakim usługa może być świadczona. Ten poziom powinien gwarantować sprawną realizację procesów poprzez dany system. Wartości gwarantowane zapisane są w Metryce usługi Wykonawcy. Metryka usługi Wykonawcy, stanowi podstawę wsparcia utrzymania tej usługi przez Wykonawcę, definiując zakres usługi, jej charakterystykę, parametry oraz poziom wsparcia usługi. Inaczej, Metryka usługi Wykonawcy to dokument określający zakres zobowiązań Wykonawcy oraz warunki realizacji tych zobowiązań. Niedotrzymanie przez Wykonawcę wartości gwarantowanych skutkuje odpowiednimi sankcjami (obniżeniami należnych płatności) lub karami za niedostateczną jakość świadczonej usługi. Parametry usługi są mierzalne, co oznacza, że ich osiągnięte wartości w danym okresie rozliczeniowym, są rozliczane w ramach dostępnego w ZUS systemu monitorowania usług IT SMU i wizualizowane w postaci raportów w narzędziu Business Objects. 39
Architektura fizyczna SMU 4. Ramowa charakterystyka Infrastruktury Techniczno- Systemowej KSI Warstwa infrastruktury techniczno-systemowej (ITS) zapewnia wsparcie dla realizacji zadań ZUS, można ją podzielić ze względu na pełnioną rolę w stosunku do utrzymania usług na: ITS środowisk produkcyjnych, bezpośrednio wspierającą eksploatację usług i procesów biznesowych, ITS środowisk testowych i przedprodukcyjnych, niezbędną do odbioru oprogramowania od dostawców oraz budowy, i weryfikacji jakości usług przed wdrożeniem do środowiska produkcyjnego. Z punktu widzenia głównych elementów sprzętowych, w ramach ITS KSI ZUS można wydzielić: serwery klasy mainframe, z bazą DB2 na systemie z/os umieszczone w centrali ZUS w COO i ZCOO, serwery UNIX z procesorami Itanium, na systemie HP-UX, z platformą do przetwarzania transakcji rozproszonych Oracle Tuxedo i bazami danych Informix umieszczone w Centrali ZUS, Serwery UNIX z procesorami Itanium, z oprogramowaniem Tomcat, na których uruchomiony IBM WebSphereProcess Server, zintegrowany z bazami danych DB2, 40
serwery z systemem operacyjnym Microsoft Windows, pracujące na wirtualnych partycjach zarządzanych przez VmwareVsphere, stacje robocze z procesorami rodziny x86-64 i systemem operacyjnym Windows. Posługując się kryterium odrębności zadań realizowanych na poszczególnych, wydzielonych zestawach infrastruktury techniczno-systemowej, całość ITS KSI można podzielić na następujące węzły funkcjonalne: Core KSI węzeł wykonujący głównie przetwarzanie na rzecz systemów dochodowych (Pobór i dystrybucja składek oraz ustalanie podlegania ubezpieczeniom) i świadczeniowych (Obsługa zreformowanych świadczeń emerytalno rentowych, Obsługa zasiłków). Ten węzeł funkcjonalny można podzielić na dwie składowe: o część interakcyjna realizowana w architekturze trójwarstwowej. Strona kliencka jest umieszczona na stacjach roboczych systemu KSI (stacje z procesorami rodziny x86-64 i systemem operacyjnym Windows) w postaci kilkudziesięciu aplikacji w technologii grubego klienta. Warstwa pośrednia jest realizowana na serwerach UNIX z procesorami Itanium, przy wykorzystaniu serwisów Tuxedo i baz danych Informix. Strona centralna jest realizowana na serwerach klasy mainframe, udostępniających dane z bazy danych DB2 na platformę mainframe, o część wsadowa realizowana w postaci zadań wykonywanych w środowisku mainframe i bazy danych DB2. Zarządzanie przetwarzaniem zadań, ich wzajemne zależności oraz harmonogram uruchamiania jest kontrolowany poprzez oprogramowanie TWS oraz ręcznie. EPWD - węzeł realizujący funkcje obiegu spraw (wraz z obsługą dokumentów) dotyczących działalności statutowej ZUS. EPWD obejmuje obsługę wniosków dochodowych, wniosków komorniczych oraz zestawu wniosków klasyfikowanych jako wnioski ogólne. Oprogramowanie tego węzła funkcjonalnego jest uruchamiane w kontenerach webowych Tomcat pracujących na serwerach z procesorami Itanium. Na tych samych serwerach jest uruchomiony IBM WebSphereProcess Server, pełniący rolę zarządcy zdefiniowanych w nim procesów biznesowych. W ramach tego węzła używane są bazy danych DB2 na platformie mainframe i DB2 na platformie Unix. Użytkownicy systemu pracują na stacjach roboczych systemu KSI (stacje z procesorami rodziny x86-64 i systemem operacyjnym Windows) wykorzystując przeglądarkę internetową jako aplikację typu cienki klient. Zastosowanie konwertera protokołów Tuxedo SALT umożliwia wymianę danych z węzłem Core KSI. EWD - system Elektronicznej Wymiany Danych (EWD) odpowiada za przyjmowanie, przetwarzanie oraz zasilanie Komputera Centralnego elektronicznymi dokumentami ubezpieczeniowymi, zgłoszeniowymi oraz rozliczeniowymi płatników składek. System oparty jest o oprogramowanie uruchamiane na serwerach z systemem operacyjnym Microsoft Windows, pracujących na wirtualnych partycjach zarządzanych przez VmwareVsphere. W celu zapewnienia odpowiedniego poziomu bezpieczeństwa danych i szybkości przetwarzania przesyłek z dokumentami, zastosowane zostały rozwiązania nethsm i RSA envision. Po stronie klienta może być wykorzystywany program Płatnik pracujący pod kontrolą systemu operacyjnego MS Windows, oprogramowanie interfejsowe kompatybilne z specyfikacją interfejsu systemu EWD lub funkcje NPI PUE dostępne poprzez przeglądarkę internetową. 41
Replikator PUE - zadaniem Replikatora PUE jest wyselekcjonowanie danych z Centralnej Bazy Danych systemu KSI i umieszczenie ich w bazie danych wykorzystywanej przez NPI PUE, w formacie zgodnym z 5 zdefiniowanymi profilami informacyjnymi (Płatnika, Ubezpieczonego, Świadczeniobiorcy emeryta i rencisty, Świadczeniobiorcy zasiłki, Lekarza). Proces selekcji danych jest realizowany przez zadania uruchamiane w środowisku mainframe i bazy danych DB2 na platformie mainframe. Dane są przekazywane do serwera Unix z procesorami Itanium i udostępniane w postaci zasobów bazy danych Informix. Statystyka hurtownia danych systemu Core KSI - proces selekcji danych jest realizowany przez zadania uruchamiane w środowisku mainframe i bazy danych DB2 na platformie mainframe. Dane są przekazywane do serwera Unix z procesorami Itanium i ładowane do bazy danych Informix. Dalszy proces agregacji danych, przygotowania raportów i szeroko rozumianego zarządzania raportami jest realizowany pod kontrolą oprogramowania Business Objects pracującego w architekturze klient-serwer na platformie MS Windows. Kontrola zewnętrzna - węzeł funkcjonalny odpowiedzialny za umożliwienie inspektorom kontroli zdalne pobieranie danych do kontroli oraz zdalne przesyłanie danych pokontrolnych do KSI. Paczki danych przeznaczone dla kontrolerów, przygotowywane są przez dedykowane do tego zadania aplikacje KSI uruchamiane w środowisku mainframe i bazy danych DB2 na platformie mainframe. Przygotowane paczki, w postaci zaszyfrowanych i podpisanych elektronicznie załączników, są wysłane do skrzynek pocztowych poszczególnych kontrolerów w wydzielonym systemie poczty elektronicznej. Wydzielony system pocztowy jest zrealizowany w postaci węzła poczty elektronicznej MS Exchange z udostępnionym internetowym interfejsem Outlook Web Access. Kontrolerzy, po nawiązaniu połączenia z przeglądarki internetowej z dedykowanym węzłem pocztowym, po wcześniejszym uwierzytelnieniu, pobierają wiadomości wraz z zaszyfrowanymi załącznikami. Aplikacja zainstalowana na komputerze kontrolera rozszyfruje pakiety danych do kontroli i dokona sprawdzenia podpisu. Przesyłanie danych od kontrolerów do systemu KSI odbywa się w ramach analogicznego, o odwróconej kolejności, procesu. PUE - udostępnia on-line dane zapisane na kontach w ZUS, daje możliwość łatwego generowania i przesyłania drogą elektroniczną dokumentów zgłoszeniowych i rozliczeniowych oraz różnego typu pism i wniosków. PUE pracuje na platformie sprzętowej x86-64 pod kontrolą systemu operacyjnego RHEL 6.4 Platforma ta wykorzystuje narzędzia i oprogramowanie takie jak Enterprise DB, JBoss, Apache, Web Methods do świadczenia usług na rzecz klientów ZUS. PUE pobiera dane z KSI poprzez funkcjonalność Replikatora. SWEZ - działalność własna ZUS jest wspierana przez węzeł funkcjonalny SWEZ (System Wspierania Ekonomiki Zakładu), który został zbudowany w oparciu o komponenty systemu SAP. Służy on do wparcia obsługi finansowo-księgowej oraz kadrowo-płacowej (w tym rozwoju kadr) Zakładu. Ponadto jego funkcjonalności wykorzystywane są między innymi do obsługi finansów Funduszy. SWEZ w ramach swoich funkcjonalności obejmuje także wsparcie dla obsługi Rejestru Umów oraz zarządzania zakupami. SWEZ działa na platformie AIX oraz wykorzystuje DB2 jako silnik RDBMS. Powiązania węzłów funkcjonalnych z ośrodkami Ośrodek 42
Węzły funkcjonalne COO (Szamocka) ZCOO (Czerniakowska) Centrala ZUS Oddział ZUS Core KSI EPWD EWD Replikator PUE Statystyka Kontrola zewnętrzna PUE SWEZ Środowiska przedprodukcyjne Oddział ZUS Wrocław Inspektorat, Biuro Terenowe 4.1. Platformy i główne komponenty oprogramowania systemowo narzędziowego stosowane w poszczególnych rodzajach węzłów funkcjonalnych Węzeł Platforma Oprogramowanie systemowe i narzędziowe CORE KSI IBM z196 IBM z/os 1.13 IBM GDPS IBM PPRC IBM DB2 v9 NFM IBM TWS IBM OMEGAMON BMC MAINVIEW for z/os, for DB2 HP-UX 11.31 HP SuperdomeItanium IBM Informix 11.10 FC3 ORACLE TUXEDO 9.1 DB2 Connect 9.1 HP Itanium HP-UX 11.31 IBM Informix 11.10 FC3 ORACLE TUXEDO 9.1 Węzeł Platforma Oprogramowanie systemowe i narzędziowe AIX 6.1 IBM P780 DB2 v9.7.0.8 IBM HACMP EPWD HP SuperdomeItanium HP-UX 11.31 HP ServiceguardMetrocluster HP Continuos Access Tuxedo SALT 2.0 (zawiera Tuxedo 9.1) Apache Tomcat IBM WebSphereProcess Server MySQL OpenLDAP 43
Węzeł Platforma Oprogramowanie systemowe i narzędziowe DB2 LUW 9.7 FP3 LoadBalancer WPS DB2 Connect 9.1 X86-64 MS Windows Server 2003 R2 Ent x64 SP2 SAP Business Objects Enterprise XI DB2 Connect 9.1 Węzeł Funkcja Platforma EWD Centralny Ośrodek EWD Węzeł Internetowy (Wrocław) Węzeł Internetowy Węzeł Centralny Węzeł PUE Platforma testów oprogramowania interfejsowego X86-64 Węzeł Internetowy X86-64 Oprogramowanie systemowe i narzędziowe VmwareVsphere 5 Vmware HA Vmware Site Recovery Manager Microsoft Windows Server 2008 R2 DatacenterSP1 Microsoft Windows Server 2012 R2 DatacenterSP1 Microsoft SQL Server 2008 R2 Microsoft SQL Server 2008 R2 DEV IBM InfoSphere Federation Server v9.7 DB2 Enterprise Server Edition wersja 9.7 DB2 Connect Enterprise Edition wersja 9.7 F5 BIG IP LTM nethsm RSA envision MS SCCM 2007 R3 Core impact Licence Nessus Proffesional suport Licence Tripwire Enterprise Licence Imperva DBF licence Balabit Gate Licence Radware DDOS Licence VmwareVsphere 5 Vmware HA Vmware Site Recovery Manager Microsoft Windows Server 2008 R2 Enterprise SP1 Microsoft SQL Server 2008 R2 IBM InfoSphere Federation Server v9.7 DB2 Enterprise Server Edition wersja 9.7 DB2 Connect Enterprise Edition wersja 44
Węzeł Funkcja Platforma EWD Zapasowy Węzeł Centralny X86-64 Oprogramowanie systemowe i narzędziowe 9.7 F5 BIG IP LTM nethsm RSA envision MS SCCM 2007 R3 Core impact Licence Nessus Proffesional suport Licence Tripwire Enterprise Licence Imperva DBF licence Balabit Gate Licence Radware DDOS Licence VmwareVsphere 5 Vmware HA Vmware Site Recovery Manager Microsoft Windows Server 2008 R2 Enterprise SP1 Microsoft SQL Server 2008 R2 IBM InfoSphere Federation Server v9.7 DB2 Enterprise Server Edition wersja 9.7 DB2 Connect Enterprise Edition wersja 9.7 nethsm RSA envision Core impact Licence Nessus Proffesional suport Licence Tripwire Enterprise Licence Imperva DBF licence Balabit Gate Licence Radware DDOS Licence Węzeł Platforma Oprogramowanie systemowe i narzędziowe IBM z196 IBM z/os 1.13 IBM DB2 v9 NFM IBM TWS Replikator HP-UX 11.31 HP Informix 11.10 FC 3 SuperdomeItanium HP Serviceguard/Metrocluster Węzeł Platforma Oprogramowanie systemowe i narzędziowe Statystyka IBM z196 IBM z/os 1.13 45
Węzeł Platforma Oprogramowanie systemowe i narzędziowe IBM DB2 v9 NFM IBM TWS HP SuperdomeItanium X86-64 HP-UX 11.31, Informix 11.10 FC 3 Business Objects 3.1 SP 2.7 Microsoft Windows 2000 InformixClient SDK 2.60 Business Objects Węzeł Platforma Oprogramowanie systemowe i narzędziowe Inspektorów Kontroli X86-64 VmwareVsphere 5 MS Windows Server 2000 MS Exchange 2000 MS Exchange Server 5.5 MS Exchange Server 2000 z OWA (Outlook Web Access) Tuxedo Client 6.5 HTTP IIS Server Węzeł Platforma Oprogramowanie systemowe i narzędziowe PUE X86-64 RHEL 6.4 Enterprise DB (PostgreeSQL 9.0.4) JBOSS Web Methods 8.x Apache Węzeł Platforma Oprogramowanie systemowe i narzędziowe SWEZ IBM P780 PowerPC AIX 6.1 DB2 HACMP SAP 4.2. Platformy i główne komponenty oprogramowania systemowo narzędziowego stosowane w środowiskach przedprodukcyjnych Węzły funkcjonalne odwzorowane w środowisku przedprodukcyjnym są ze sobą zintegrowane poprzez niezbędne interfejsy. Dodatkowo zapewnione są interfejsy do innych środowisk przedprodukcyjnych/testowych: PUE, SWEZ. Przydział zasobów przedprodukcyjnych, ich konfiguracja oraz sposób wykorzystania są zmienne w czasie w zależności od specyfiki i strumienia zadań przedprodukcyjnych. Węzeł Platforma Oprogramowanie systemowe i narzędziowe 46
Węzeł Platforma Oprogramowanie systemowe i narzędziowe Przedprodukcja CORE KSI IBM z196 HP SuperdomeItanium HP Itanium IBM z/os 1.13 IBM GDPS IBM PPRC IBM DB2 v9 NFM IBM TWS IBM OMEGAMON BMC MAINVIEW for z/os, for DB2 HP-UX 11.31 IBM Informix 11.10 FC3 ORACLE TUXEDO 9.1 DB2 Connect 9.1 HP-UX 11.31 IBM Informix 11.10 FC3 ORACLE TUXEDO 9.1 Węzeł Przedprodukcja EPWD Platforma IBM P780 HP SuperdomeItanium X86-64 Oprogramowanie systemowe i narzędziowe AIX 6.1 DB2 v9.7.0.8 HP-UX 11.31 HP ServiceguardMetrocluster HP Continuos Access Apache Tomcat IBM WebSphereProcess Server MySQL DB2 LUW 9.7 FP3 LoadBalancer WPS DB2 Connect 9.1 MS Windows Server 2003 SAP Business Objects Enterprise IX DB2 Connect 9.1 Węzeł Funkcja Platforma Środowisko Testowo Badawcze EWD Węzeł Internetowy Węzeł Centralny Węzeł PUE x86-64 Oprogramowanie systemowe i narzędziowe VmwareVsphere 5 Vmware HA Vmware Site Recovery Manager Microsoft Windows Server 2008 R2 Enterprise SP1 Microsoft SQL Server 2008 R2 IBM InfoSphere Federation Server v9.7 DB2 Enterprise Server Edition wersja 9.7 DB2 Connect Enterprise Edition wersja 47
Węzeł Funkcja Platforma Oprogramowanie systemowe i narzędziowe 9.7 F5 BIG IP LTM nethsm RSA envision Węzeł Przedprodukcja Replikatora Platforma HP Superdome Itanium Oprogramowanie systemowe i narzędziowe HP-UX 11.31 Informix 11.10 FC 3 Węzeł Przedprodukcja Statystyki (powoływana okresowo) Platforma HP SuperdomeItanium Oprogramowanie systemowe i narzędziowe HP-UX 11.31, Informix 11.10 FC 3 4.3. Wieloobszarowe, ogólnie dostępne komponenty infrastrukturalne warunkujące dostępność usług wyższego poziomu Sieć WAN Sieć LAN MF Sieć LAN Unix/Windows Sieć SAN MF Sieć SAN Unix Sieć SAN Windows Sieć LAN w jednostce terenowej ZUS Sieć SAN w jednostce terenowej ZUS 4.4. Wieloobszarowe, ogólnie dostępne komponenty infrastrukturalne podnoszące parametry świadczonych usług wyższego poziomu Systemy monitorujące pracę systemu KSI Systemy gwarantowanego napięcia zasilającego Systemy archiwizacji danych Systemy klimatyzacyjne Systemy ochrony antywirusowej 48
4.5. Zestawienie ilościowe elementów infrastruktury w jednostkach ZUS Platforma sprzętowa Ośrodek Liczba procesorów ogólnego przeznaczenia Liczba procesorów ziip Moc jednostkowa [MIPS/CPU] IBM z196 COO 14 8 1000 22 000 IBM z196 ZCOO 2 1 1000 3 000 Orientacyjna moc środowiska [MIPS] Platforma sprzętowa HPSuperdomeItanium (Core KSI + Statystyka) HPSuperdomeItanium (Replikator) HPSuperdomeItanium (EPWD) HPSuperdomeItanium (Oddziały) PUE SWEZ+UK Ośrodek Liczba rdzeni [core] Moc jednostkowa [tpmc/core] Orientacyjna moc środowiska [tpmc] COO+ZCOO 56 57 500 3 220 000 COO+ZCOO 88 50 000 4 400 000 COO+ZCOO COO+ZCOO COO COO+ZCOO 88 50 000 4400 000 128 50 000 6 400 000 150 8180 1 227 000 224 60 000 13 440 000 Serwerowa platforma sprzętowa IBM z196 HP SuperdomeItanium Zasoby dyskowe Lokalizacja Pojemność [GB] COO 239356 ZCOO 549185 XP 24000 COO+ZCOO 38 000 P 9500 ZCOO 141 000 P 9500 COO 138 000 XP 1024 ZCOO 13 000 SWEZ+UX Storwize v7000 COO+ZCOO 300 000 PUE EVA 4400 COO 40 000 49
5. Ramowa charakterystyka procesów zarządzania usługami IT Zarządzanie usługami IT w ZUS jest realizowane zgodnie ITIL v3 - powszechnie uznanym w świecie podejściem do zarządzania usługami IT, dostarczającym zbiór najlepszych praktyk. Zgodnie z przyjętą w ITIL koncepcją cyklu życia usługi, procesy zarządzania, funkcje, systemy wspierają usługi w cyklu życia usług informatycznych. W ramach hierarchii procesów ZUS procesy zarządzania usługami IT są wyróżnione jako grupa procesów Eksploatacja IT, wchodząca w skład procesów wspomagających. Procesy te zostały podzielone na cztery obszary: zarządzanie strategiczne IT, projektowanie i wdrożenie usług IT, realizacja usług IT, doskonalenie usług IT. Eksploatacja IT Zarządzanie strategiczne Projektowanie i wdrożenie usług IT Realizacja usług IT Doskonalenie usług IT Zarządzanie strategiczne Zarządzanie strategiczne IT Zarządzanie finansami usług IT Zarządzanie architekturą IT Zarządzanie Ryzykiem w Pionie Operacji i Eksploatacji Systemów oraz w Departamencie Zarządzania Bezpieczeństwem Informacji w ZUS 50
Projektowanie i wdrożenie usług IT Zarządzanie portfelowe Walidacja i testowanie usług IT Koordynacja projektowania usług IT Zarządzanie projektami w IT Zarządzanie pojemnością Zarządzanie ciągłością usług IT Zarządzanie poziomem i dostępnością usług IT Zarządzanie konfiguracją usług IT Zarządzanie zmianami, wydaniami i rozmieszczaniem 51
Realizacja usług IT Zarządzanie operacyjne Zarządzanie infrastrukturą IT Zarządzanie usługami od zewnętrznych systemów emerytalno-rentowych Zarządzanie incydentami Zarządzanie problemami Zarządzanie zapotrzebowaniami na usługi IT Zarządzanie dostępem i uprawnieniami Udostępnianie usług w katalogu usług IT Doskonalenie usług IT Zarządzanie wiedzą o KSI ZUS Pomiar i raportowanie usług IT Usprawnianie procesów IT/usług IT 52
Poniżej wykaz obszarów i procesów w odniesieniu do odpowiedzialności departamentów IT za poszczególne procesy: Nazwa procesu według ITIL v3 Nazwa procesu w ZUS Właściciel procesu w ZUS Strategia usług Zarządzanie strategiczne usługami informatycznymi, Zarządzanie portfelem usług, Zarządzanie finansowe usługami informatycznymi, Zarządzanie popytem, Zarządzanie relacjami z biznesem. Zarządzanie strategiczne Zarządzanie strategiczne IT, Zarządzanie finansami usług IT, Zarządzanie architekturą IT, Zarządzanie Ryzykiem w Pionie Operacji i Eksploatacji Systemów oraz w Departamencie Zarządzania Bezpieczeństwem Informacji w ZUS DZI Projektowanie usług Koordynację projektowania, Zarządzanie katalogiem usług, Zarządzanie poziomem świadczenia usług, Zarządzanie dostępnością, Zarządzanie potencjałem wykonawczym (pojemnością), Zarządzanie ciągłością świadczenia usług informatycznych, Zarządzanie bezpieczeństwem informacji, Zarządzanie dostawcami. Przekazanie Usług Planowanie i wsparcie przekazania, Zarządzanie zmianą, Zarządzanie zasobami i konfiguracją usługi, Zarządzanie wydaniami i wdrożeniami, Walidacja i testowanie usługi, Ocena zmiany, Zarządzanie wiedzą Eksploatacja Usług Zarządzanie zdarzeniami, Zarządzanie incydentami, Realizację wniosków, Zarządzanie problemami, Zarządzanie uprawnieniami dostępu Projektowanie i wdrożenie usług IT Zarządzanie portfelowe, Walidacja i testowanie usług IT, Koordynacja projektowania usług IT, Zarządzanie projektami w IT, Zarządzanie pojemnością, Zarządzanie ciągłością usług IT, Zarządzanie poziomem i dostępnością usług IT Zarządzanie konfiguracją usług IT, Zarządzanie zmianami, wydaniami i rozmieszczaniem Realizacja usług IT Zarządzanie operacyjne, Zarządzanie infrastrukturą IT, Zarządzanie usługami od zewnętrznych systemów emerytalno-rentowych, Zarządzanie incydentami, Zarządzanie problemami, Zarządzanie zapotrzebowaniami na usługi IT, Zarządzanie dostępem i uprawnieniami, Udostępnianie usług w katalogu usług IT DRU, DZU, DEI, DZI DZU, DEA,DEI 53
Nazwa procesu według ITIL v3 Nazwa procesu w ZUS Właściciel procesu w ZUS Ustawiczne Doskonalenie Usług (CSI) Siedmiostopniowy proces doskonalenia Doskonalenie usług IT Zarządzanie wiedzą o KSI ZUS, Pomiar i raportowanie usług IT, Usprawnianie procesów IT/usług IT DZU, DZI DZU = Departament Zarządzania Usługami DEA = Departament Eksploatacji Aplikacji DEI = Departament Eksploatacji Infrastruktury Informatycznej DZI = Departament Zarządzania Systemami Informatycznymi DRU = Departament Rozwoju Usług IT Wprowadzanie zmian w usługach IT, realizowane jest w ramach projektowania i wdrażania usług IT oraz realizacji usług IT. Procesy zarządzania i funkcje są realizowane przez pracowników służb informatycznych Centrali ZUS i Centrów Informatycznych, z udziałem dostawców zewnętrznych świadczących usługi wsparcia dla poszczególnych procesów zarządzania. 54
55
Poniżej poglądowe schematy obrazujące relacje między procesami zarządzania usługami IT w cyklu życia usługi IT w obszarach projektowanie i wdrożenie usług IT oraz realizacja usług IT: 56
57